На днях пользователи сети Интернет были шокированы сообщением о том, что за всего лишь за одни сутки в открытый доступ был выложен миллион паролей к почтовым ящикам «Яндекса» и 4,6 миллиона паролей к ящикам от «Mail.Ru». Оказалось, что это было очередное фальшивое «событие».
На самом деле, эта, безусловно, весьма примечательная, история не может иметь практически никаких последствий ни для пользователей, ни для сервисов, ни уж тем более для бизнес-процессов. Однако подобные сетевые «утки» обычно образуют эффект лавины – нескончаемый поток пугающих заголовков, море комментариев от «экспертов» и взволнованных пользователей.
И это, несмотря на то, что уже доказано, что обе появившиеся в сети Интернет информационные базы, не являются результатом внутренней утечки информации или продуктом взлома серверов. Обе информационные базы тщательно собирались в течение нескольких лет, при помощи фишинговых атак и троянских рассылок на почтовые ящики пользователей.
Таким образом, пароли «жертв» отправлялись к похитителю лишь в случае небрежного отношения к собственной интернет безопасности. Кстати, подавляющее большинство, содержащихся в этих базах логинов и паролей выкладывалась в Интернет повторно, а значит, сотрудниками техподдержки обоих почтовых сервисов эти базы уже до этого были отмониторены. Как сообщили нам в техподдержке почтовиков, новых логинов/паролей среди общего количества было меньше десяти процентов.
Сам факт кражи личной информации о пользователях подобным образом, по идее, уже не должен кого-либо удивлять, ведь ежедневно через сеть Интернет идет рассылка спама, сотен миллионов троянских вирусов и фишинговых ссылок. По приблизительным оценкам, даже если успеха достигнет хотя бы одна десятая доля процента от всего разосланного спама, это будет означать хищение нескольких миллионов паролей за один только месяц.
Воруют пароли от почтовых ящиков по той же причине, по которой воруют, например, ключи от квартиры. Злоумышленники просто хотят получить доступ к чужому имуществу — в случае с паролями, к цифровому имуществу. К примеру, получив доступ к чужому почтовому ящику, злоумышленник может открыть доступ к электронным кошелькам пользователя, отчётам и паролям систем электронного банкинга. К тому же, зараженные аккаунты очень часто используются с целью отправки спама и прочей вредоносной рассылки троянов по их же спискам контактов.
По сути, это самая настоящая уголовщина, однако по российскому законодательству кража чужих аккаунтов и электронных денег не является преступлением, а значит, подобное действо не подлежит расследованию. Этот факт объясняет дополнительную мотивированность российских сетевых злоумышленников. Несмотря на то что подобная деятельность противоречит сразу нескольким статьям действующего Уголовного Кодекса Российской Федерации (№272 и №273), в силовых структурах РФ вам не помогут.
Злоумышленники продолжают засорять РУНЕТ троянами и фишинговыми ссылками.
Если гражданин попробует подать соответствующее заявление о взломе собственного аккаунта, то лишь потеряет время. Для начала, пострадавший гражданин узнает, что у подразделения МВД нет совершенно никакой практики приёма подобных заявлений от гражданского населения. Для того чтобы заявление было, наконец-то, принято придется устроить скандал, и лишь после этого, заявление от гражданина будет принято участковым по месту жительства. Гражданину дадут обещание переслать заявление по назначению... Если пострадавший на этом успокоится, то его заявление попросту «потеряется». Впрочем, даже, если гражданин начнет ругаться, то вряд ли это ему особо поможет. Зато, в этом случае, заявление снова найдется, и вскоре пострадавший сможет получить вежливую отписку от Управления, типа: «извините, с момента происшествия прошло слишком много времени, искать следы взлома уже слишком поздно».
О подобном методе «борьбы» с киберпреступностью на российских территория знают не только пользователи, но и сами преступники. Поэтому, чувствуя свою безнаказанность, злоумышленники продолжают засорять РУНЕТ троянами и фишинговыми ссылками. С каждым годом количество вредоносного спама на просторах РУНЕТа только увеличивается.
Однако, возвращаясь к выкинутым базам паролей от почтовых сервисов, остается не ясным: кому это понадобилось? Ведь, когда базы были выложены в открытый доступ, то все аккаунты из этих перечней в тот же день были заморожены. Причем, не только Яндексом и Mail.Ru и их платёжными системами, но и популярной российской социальной сетью «вКонтакте».
Версия о сумасшедшем корифее от российского фишинга отсеивается сразу, потому как она просто смешна. Но есть и другое объяснение — в 2002 году подобные меры были приняты для того, чтобы подготовить население к принятию Думой ФЗ законопроекта о противодействии экстремистской деятельности. Тогда, некоему пиарщику показалось, что фото горящих киосков и перевёрнутого транспорта в самом центре Москвы помогут настроить общество в пользу принятия законопроекта.
Остается только догадываться, какие изменения планируют внести на этот раз. Возможно, россиян ожидает какая-то нереальная инициатива, касающаяся так называемой сферы охраны персональных данных граждан или еще что-то в подобном духе.
