- Частный детектив учит тактике защиты от взломов в соцсетях
- Частный детектив расскажет, как вычислить человека по IP
- Частный детектив рассказывает о гигиене пользователя соцсетей
- Частный детектив рассказывает, как спецслужбы читают мессенджеры
- Частный детектив научит, как защитить телефон от перехвата переписки
- Частный детектив рассказывает о способах взлома почты
- Парные аккаунты фейки- новая беда соцсетей
Частный детектив рассказывает, как спецслужбы читают мессенджеры
Предположим, вы взрослый адекватный человек, неглупый и небедный. И вот вопреки действующему законодательству потребовалось вам прочесть чужую переписку в одной из социальных сетей. Сделать это вы намереваетесь тайно — чтобы никто, а в первую очередь объект вашего внимания, ничего не узнал. Идеально, конечно, чтобы взлом осуществлялся специально обученными людьми. И это вполне доступно — в нашем капиталистическом обществе найдется мастер на любой каприз за ваши деньги.
В нашей статье мы постарались собрать информацию об основных исполнителях, готовых «хакнуть» чужой аккаунт.
Для нас стало вполне обыденным искать любые услуги в интернете. Вбиваем в поисковую строку заветное «взлом социальных сетей» и получаем множество вариантов. К вам выстраивается очередь всевозможных советчиков, хакеров, помогал и просто обычных мошенников. Давайте подробно остановимся на каждой из этих групп.
Видео по теме
Советчики с ютуба
YouTube переполнен роликами на тему взлома. 99% их записаны школьниками, которые мечтают дешево пропиариться на ниве популярных запросов. Либо это мелкие мошенники. Традиционно жулики предлагают наивным пользователям приобрести «волшебную» программку.
Почему нельзя доверять?
Давайте мыслить логически. Настоящие хакеры вряд ли станут делиться секретными знаниями с широкой аудиторией — ведь это практически то же самое, что продавать дырку в полу банковского хранилища. Никто не станет бросать в суп курицу, несущую золотые яйца. Такие сведения просто по умолчанию не могут быть бесплатными.
И даже если реальный способ взлома утечет в сеть, жить эта схема будет считанные часы. Ровно столько необходимо службе безопасности соцсети, чтобы устранить внезапно возникшую уязвимость. Такая же участь ждет и любую чудо-программу. Если допустить, что какой-то безумный хакер стал открыто продавать реально работающий софт, первыми его купят люди из той же службы безопасности ресурса.
Почему не стоит этим пользоваться?
По тому, же почему не стоит играть в наперстки на рынке: глупо и бессмысленно. Во-вторых, вы сильно рискуете поймать компьютерный вирус, которые обычно содержат такого рода программы. В итоге единственным похищенным паролем станет ваш собственный.
Колхозные хакеры
Это обычные школьники и студенты, располагающие поверхностными знаниями в области кибервзломов. Статистически немногие из них окажутся в состоянии хотя бы понять суть статьи из журнала «Хакер».
Предложениями услуг колхозных хакеров так и кишат всевозможные тематические форумы и паблики. И да, эти бравые парни на полном серьезе переписываются с клиентами в той же социальной сети, которую намерены взломать. Цена вопроса обычно колеблется от 1000 до 30 000 рублей. Стоимость берется с потолка и зависит от наглости исполнителя. Аванс не просят — это и подкупает многих Заказчиков.
Дальнейший принцип работы весьма уныл. «Колхозник» набирает несколько десятков заказов. Затем начинается тупой фишинг. Рассылаются сообщения якобы от службы поддержки сайта, либо с сайта знакомств и тому подобное. По задумке человек должен клюнуть, перейти на страницу с поддельным интерфейсом соцсети и там ввести свой пароль.
Покупаются на такое, как правило, только школьники, пенсионеры или просто совсем недалекие персонажи. Таковых из списка заказов примерно 10% — из этих-то бедолаг и складывается доход колхозного хакера. В остальных случаях заказчику честно говорят, что ничего не получилось. Случаются и обманы, когда клиенту высылают топорно сделанный в фотошопе скриншот взломанного аккаунта. Деньги просят вперед. На выходе (с учетом минимальных трудозатрат) получается интересная арифметика, которая кормит незатейливую прослойку школьных задротов.
Почему не стоит этим пользоваться?
Дедовский фишинг безнадежно устарел. Пользователи сетей массово переходят на двухэтапную проверку, когда на телефон высылается смс с кодом. Хакер из 9 «А» перехватить код не может и даже не знает, что такое возможно.
Конечно же, обращаясь к «колхознику», вы рискуете быть обманутыми. А быть обманутым школьником, согласитесь, вдвойне обидно. Есть риск, что топорные действия юного взломщика только усилят бдительность жертвы. Человек попросту поймет, что его целенаправленно ломают. Еще хуже, если вас начнут шантажировать — детский мозг вполне способен и на такое. Вас будут пугать: если вы не заплатите, жертва взлома узнает имя заказчика. Даже фейковый аккаунт может вас не спасти, ведь объект атаки зачастую хорошо знает, откуда ветер дует, и просто закроет окно. В данном случае в своем браузере.
Настоящие социальные инженеры
Исполнители данной группы не имеют никакого отношения к программированию. Это выходцы из области разведки, психологии, журналистики. Люди, которые хорошо понимают: социальная инженерия — это нечто большее, чем набор шаблонов и пресловутый фишинг. Да, это тоже взлом. Но взламывают не дверь, а как бы самого владельца ключа от этой двери.
Фишинговое письмо, которое жертва получит от настоящего социального инженера создается индивидуально с учетом характера объекта, его интересов и увлечений. Согласитесь, всегда приятно получить письмо с эксклюзивным предложением от отеля, в котором отдыхал много раз, приглашение на фестиваль вина от любимого ресторана или VIP-карту от бутика, в котором буквально вчера выбрал украшение для любимой женщины. Такие письма не вызывают абсолютно никаких сомнений, так как абсолютно органичны и естественны. Да, в последствии у жертвы могут возникнуть сомнения и подозрения, но поезд, как говорится, уже ушел, ваши архивы отправлены хаккеру.
Можно, конечно, получить информацию с помощью пистолета. Или, к примеру, выхватить телефон, тайком стащить из кармана. Можно даже ласково и нежно... Людям такого уровня ничего не стоит подложить в постель жертвы сексуального партнера, который через плечо подглядит пароль, а затем спокойно получит доступ к информации, пока объект спит или моется в душе. Стоимость подобной услуги начинается от полумиллиона рублей, а заканчивается вообще где-то в космосе. Но в качестве бонуса заказчик получает массу другой информации об интересующем его человеке. Ведь просто ради взлома пароля страницы Вконтакте таких профессионалов нанимают редко. Это как палить из пушки по воробьям. Впрочем, у богатых свои причуды.
Почему не стоит этим пользоваться?
Потому что у 98% населения нет свободных миллионов на такие цели.
И что же делать?
Как вариант, можно самому на время стать социальным инженером. Если речь идет о близком вам человеке, это несложно. Сделайте все сами, но не забывайте, что вторжение в частную жизнь и незаконный доступ к информации — уголовное преступление.
Настоящие хакеры
Это специалисты в области IT. Большинство из них работает (либо раньше работали) в IT-отделе сотового оператора или крупной компании, занимающейся защитой информации. Предложения этих ребят редко встретишь на просторах открытого интернета. Их можно найти преимущественно на закрытых сайтах через небезызвестный браузер TOR. Берут за свои услуги они биткоинами.
Однако ошибочно думать, что в теневом интернете обитают сплошь крутые специалисты и прочие Сноудены. 90% предложений в даркнете — это те же самые колхозники, анатомированные нами чуть выше по тексту. Дело только в обертке: исполнители напускают чуть больше таинственности, изъясняются компьютерным сленгом, берут, конечно, в три раза больше. Попросту косят под взрослых ребят, оставаясь школотой.
Вычисляются «колхозники» путем простого вопроса: какова вероятность успеха? Колхозный хакер ответит что-то в духе «50-70%». Для настоящего профи понятия вероятности не существует. Если он взялся, значит, точно выполнит заказ. Это лишь вопрос времени.
Настоящие хакеры ломают все подряд, в том числе путем уязвимостей в канале SS7, что используют при работе сотовые операторы. Говоря образно, через нищего оператора бедной голодной африканской республики хакеры получают возможность посылать на телефон жертвы служебные команды. Благодаря этим действиям можно определять местоположение абонента, слушать разговоры и многое другое. В том числе сделать временную переадресацию смс-сообщений с телефона жертвы на свой. Дальше идет работа с аккаунтом. Запускается процедура восстановления пароля, открывается доступ к личной странице. По такому же принципу вскрываются мессенджеры — WhatsApp, Viber и Telegram. Да если бы только социальные сети... Доходит до личных кабинетов банков и многого другого.
Ценят себя такие деятели очень высоко. Редко, да практически никогда не нанимают их ради одного-единственного пароля. Это равносильно удару межконтинентальной баллистической ракетой по одинокому хромому воробью.
Услуги кибербезопасности
Решалы-помогалы
Обычные люди со связями в определенных кругах. Люди, у которых есть административный ресурс. Например, они знают человека, который может изготовить неплохой поддельный паспорт на имя жертвы. Дальше такой «решала» идет в салон связи и восстанавливает по документу сим-карту. Данный способ детально описан в другой нашей статье, которую рекомендуем к прочтению.
Почему не стоит этим пользоваться?
Потому что это дикое палево. Во-первых, жертве, которая рано или поздно доберется до салона сотовой связи, все станет ясно. С огромной долей вероятности кончится все полицией. Если жертва догадлива, то подозрение быстро падет на вас. И тогда дела плохи, так как светит сразу несколько статей УК: подделка документов, вторжение в частную жизнь, нарушение тайны переписки. При этом нет никакой гарантии, что «решала» где-то сам не проколется, что не расколется его подельник в салоне сотовой связи. Копия поддельного паспорта с фото осталась в салоне, сам решала попал на три видеокамеры. Найдут его, а затем вас.
Решалы-помогалы 2.0
Бывают решалы, у которых есть «хорошие друзья» в правоохранительных органах или даже среди сотрудников самой социальной сети. Следователь может за определенную сумму денег решить, что аккаунт содержит важную информацию для расследования какого-нибудь уголовного дела, составить запрос и получить информацию. В случае со знакомыми в администрации соцсети все решается просто за деньги.
Почему не стоит этим пользоваться?
Подобные вещи практически всегда оставляют свои следы. Следователь, который пошел навстречу заказчику и, соответственно, своей жадности, по сути, совершил целый список должностных и уголовных преступлений. Тем самым он попадает к заказчику на крючок, ведь только вам известен этот маленький грешок. Таким образом, он становится вашим заложником, ведь с вашей подачи его легко могут посадить, причем лет на 10-15 строгого режима. Желающих рисковать найдется не так уж много.
Программисты
Настоящие классические специалисты-кодеры. Носят очки с толстыми линзами, любят пиццу и бургеры. В интернете они никакие взломы, как правило, не предлагают, зарабатывают себе на жизнь иными путями. Но если у вас такой есть среди знакомых, и у вас получится его уговорить, он с большой долей вероятности сможет оказать реальную помощь.
Действуют они по-разному. Могут написать для вас или подыскать неплохой троян, чтобы не распознавался антивирусом, и запустить жертве в компьютер. Могут перехватить трафик с помощью телефона с рут-правами, сидя около жертвы в кафе. Могут взломать домашний роутер и залезть в компьютер при помощи домашних портов. Тут самое сложное — найти хорошего программиста и убедить его помочь.
Почему не стоит этим пользоваться?
Как правило, программисты все это жутко не любят. В большинстве случаев вы либо найдете недостаточно компетентного специалиста, либо просто не сможете его заинтересовать. Мороки очень много, нужно рыться по форумам, искать информацию, потом — нужный софт, что-то программировать, где-то сидеть дежурить. Не любят они все это.
Если вам все же повезло, и вы нашли такого исполнителя — хватайтесь за возможность. Но помните, что большинство этих ребят работают, только когда стоишь над душой. Едва контроль ослабевает, они сразу же берутся за другое дело или, что нередко, забухивают с друзьями по цеху.
Подводим итоги
Мы постарались вкратце рассказать о каждом типе специалистов, готовых взяться за взлом чужих социальных сетей. Дальнейшее решение, разумеется, остается за вами — вы вправе остановить свой выбор на том исполнителе, который покажется вам оптимальным по соотношению «цена-гарантии-риски».
Однако мы хотели бы еще раз акцентировать ваше внимание на том, что взлом чужих аккаунтов является прямым вмешательством в частную жизнь и карается в нашей стране уголовно. Прежде чем совершать необратимые шаги, призываем вас еще раз обдумать целесообразность этих шагов. Ведь существует масса легальных и более безопасных способов выудить интересующую вас информацию.
Хотите узнать больше об этих способах?
Обратитесь за консультацией в «Legion» — наши двери всегда открыты.