Взлом чести

Взлом чести

Взлом электронной почты или аккаунта от сети подобен проникновению в душу. При условии наличия души. Создавая десятки аккаунтов, мы создаем десятки копий себя со всей ответственностью за каждое сказанное слово. Наше «Я» в интернете все дальше уходит от анонимности и все больше становится зеркалом. По этой причине киберпространственный взлом может оказаться намного опаснее квартирного, ведь ключ от аккаунта – это доступ не только к содержимому, но и к носителю. То есть к нашей личности.

Когда взломали мою почту, перед глазами пронеслась вся виртуальная жизнь. Как позже оказалось, не зря: последствия были серьезные. Почту не просто взломали, а присвоили себе, сменив даже контрольный вопрос. Мое любимое блюдо, которое, по заверениям разработчиков, должно было спасти от хакерской напасти, кто-то сменил на… Пельмени? Бифштекс? Не знаю. Знаю, что сейчас пользоваться контрольными вопросами не рекомендуют даже сами разработчики почтовых сервисов. А ящику было 10 лет. Это значит, 10 лет регистраций, личных переписок, паролей от аккаунтов и баз данных нескольких сайтов. Все яйца в одной корзине не хранились, нет. Но основные – да. И пароль к этой корзине был составлен по всем правилам сложности, и менялся раз в месяц. Но вот так иногда случается: проснулся утром – а корзины нет. 10 лет моей виртуальной жизни теперь были в чужих руках. Уже через несколько дней от моего имени началась рассылка спама, но, что еще неприятнее – через почту взломали и аккаунты социальных сетей. Почти моментально. Техподдержка почтового сервиса мысленно разводила руками: «Мы можем вам помочь, только если вы указали свои настоящие имя и фамилию при регистрации». Вроде бы логично, но кто спешил выкладывать в интернет информацию о себе 10 лет назад? Выходит, не было подтверждения личности – нет теперь защиты. Почту вернуть не удалось, пришлось смириться.

Зачем взломщикам аккаунт простого пользователя вроде меня или вас?

Взломать с корыстной целью могут любого. Основная цель – наши деньги. С другой стороны – мы сами. Деньги можно извлечь из информации о банковских картах, электронных кошельках, игровых аккаунтах и просто с помощью шантажа. У многих на почте наверняка хранится информация, за сохранность которой мы готовы выложить некоторую сумму. Но, как уже говорилось, нечистым на руку хакерам интересны не только наши деньги, но и души. Почти как у Гоголя. Человека нет, а его имя в базе аккаунтов на продажу есть. Украденные аккаунты продаются пачками каждый день. Как правило, в рекламных целях. Не успели оглянуться – и вот уже «вы виртуальный» сотнями и тысячами рассылаете письма сотням и тысячам пользователей с предложениями купить пылесос, скачать приложение с вирусом, выиграть миллион, перейдя по ссылке, или еще чего хуже. Попробуйте потом доказать, что инициатива не ваша.

С этой же целью украли когда-то и мою страницу в Twitter. На фоне взломанных аккаунтов РИА "Новости" и Ассошиэйтед Пресс трагедией это не выглядит. На фоне моей репутации – все же неприятно. Но идти в милицию со словами о «причиненном моральном ущербе в виде рекламы и пошлых анекдотов, рассылаемых от моего имени сотням фолловеров»… Сами понимаете. В случаях с информагентствами факты выглядели весомее: хакеры на взломанных страницах разместили ложную информацию о смерти Михаила Горбачева и двух взрывах в Белом доме. Сообщения провисели недолго, но последствия имели внушительные. Более чем на 100 пунктов упал индекс Доу-Джонса. Куда уж моим анекдотам тягаться с такими цифрами. Хотя сейчас понимаю: может, все-таки стоило побороться за восстановление аккаунта и чести.

Наши виртуальные страницы интересны не только продажным хакерам. Ожидать взлома можно и с совершенно другой стороны. Жили парень с девушкой, делили на двоих одну кухню и компьютер, не задумываясь сохраняя все пароли от почты и сетей в браузере. Но что-то не заладилось – и один из них собирает вещи и хлопает дверью. А пароли так и остались в доме вместе с чувством обиды и желанием отомстить. И вот уже через пару дней с электронной почты хлопнувшего дверью «кем-то» рассылаются письма с оскорблениями в адрес друзей или сотрудников.

В таких драмах для милиции виновного найти нетрудно. И наказать тоже: несанкционированный доступ к компьютерной информации – это 349-я статья Уголовного кодекса РБ.

Разработчики все больше внимания уделяют безопасности своих ресурсов и нередко выплачивают независимым программистам приличные суммы за поиск уязвимостей. Например, еще в прошлом году компания Google обещала до 20 тысяч долларов каждому, кто сообщит о багах на сайтах Google, ее сервисах и онлайн-приложениях. Но как бы ни старались программисты довести надежность до цифры 100, пока это невозможно. Взломать можно любую страницу, даже если она принадлежит самому основателю социальных сетей. Не так давно палестинский хакер нашел уязвимость в Facebook, которая позволила ему разместить запись на стене Марка Цукерберга.

Что делать, если ваш аккаунт взломали?

Звонить в управление «К». Но сначала убедиться, что это не технический сбой или блокировка со стороны самой администрации сети. Управление по раскрытию преступлений в сфере высоких технологий МВД работает в нашей стране уже около 10 лет. В прошлом году им было выявлено 2.040 преступлений (полную статистику можно посмотреть на сайте МВД). 97,9% из них относятся к категориям менее тяжких, которые не представляют большой общественной опасности. Вроде тех, о которых мы говорим. Так что если вы напишете заявление, ваши украденные пароли от электронных кошельков, игровых аккаунтов или хостингов можно будет попробовать вернуть.



В Беларуси более 4,5 миллиона интернет-пользователей, но взломанными аккаунтами управление «К» беспокоят нечасто. Во-первых, с каждым годом растет грамотность белорусов в сфере IT. Во-вторых, такие преступления кажутся неочевидными. Пользователям зачастую проще завести новый аккаунт, чем куда-то обращаться.

«Люди идут в милицию, только если затронуты их честь и достоинство, личная информация используется против них либо дело дошло до шантажа. Но таких фактов немного. К тому же пользователи долго тянут, собираются с силами, а ведь важны своевременные обращение и грамотная фиксация факта преступления, – комментирует ситуацию Олег Слепченко, заместитель начальника 3-го отдела управления по раскрытию преступлений в сфере высоких технологий МВД. – Если вы уверены, что вас взломали, при этом на вашем почтовом ящике есть важная конфиденциальная информация, то обращаться к нам нужно незамедлительно».

У белорусской милиции налажена связь по обмену информацией с российскими коллегами, поэтому в теории даже Яндекс.почту или аккаунт с Одноклассников можно вернуть законному владельцу. Но при условии, что заявление поступило вовремя, пока вашу страницу не заблокировали или не удалили после использования. И в этом немалая доля сложности.

А есть и практически невозможные вещи. Например, как рассказали в управлении «К», российские представители сети Facebook править аккаунты пользователей даже по их просьбе не имеют возможности. Так что убрать что-либо со страницы, даже откровенно порочащее ваше имя, без доступа к аккаунту вы не сможете. Вопрос можно решить только с помощью администрации ресурса в США, но эта процедура потратит не меньше ваших нервов, чем причина обращения. С белорусскими ресурсами все, конечно, в разы проще.

Как защитить свой аккаунт?

Ставить пароль на доступ к компьютеру, не сохранять «автоматически» пароли от интернета и аккаунтов, использовать лицензионное ПО, привязывать аккаунты к мобильному телефону, регулярно чистить историю в браузере и обновлять антивирусную базу, пользоваться несколькими почтовыми ящиками: для личной переписки; для регистраций и социальных сетей; для онлайн-банкинга и других денежных операций. Рекомендаций много, нужно только читать и применять их. Не факт, что поможет на 100%, но уменьшить риск стоит. Главное, помнить: в отличие от денег украденную взломщиками честь вернуть невозможно. Остается только беречь.

Автор публикации: Юлия ЛИЖ