Юзеры в панике

27.05.2016 14:00 Астраханские ведомости

В начале мая владельцы почты на сервисах Mail.ru, Yahoo, Microsoft и Google занервничали: в Интернете была обнародована новость о якобы масштабной утечке данных об их аккаунтах (сведения о пользователе) – порядка 273 млн. Львиная доля приходилась на почтовые ящики Mail.ru – порядка 57 млн. В сервисах начали тотальную проверку этой информации, источником которой выступила компания, специализирующаяся на кибербезопасности. За полтинник бы продал Предполагаемым “шалуном” был якобы хакер из России, предложивший компании Hold Securities, специализирующейся на кибербезопасности, всего за 50 рублей предоставить данные об аккаунтах сотен миллионов пользователей. Компания якобы от сомнительной сделки отказалась. Впрочем, выдвигалась еще одна версия: взлома никакого не было, а история раздута теми, кто хочет залезть в бюджетный карман под видом киберзащитника всех и вся. Купились на старье? Два дня спустя Mail.ru опубликовал официальный пресс-релиз, где заявил, что сведения Hold Securities – это “грамотный информационный вброс, направленный на привлечение внимания к бизнесу Холдена в области оказания услуг по кибербезопасности”. При этом представители Mail.ru отмечали, что не могли не отреагировать на сведения, поскольку являются крупнейшей почтовой службой в России среди всех русскоязычных пользователей и дорожат своей репутацией. Специалисты по информационной безопасности Mail.Ru Group исследовали фрагмент базы, полученной от эксперта, и пришли к выводу: 99,98% учетных записей Почты Mail.Ru – устаревшие или недействующие. С высокой долей вероятности она скомпилирована из фрагментов многочисленных старых баз логинов-паролей от взлома различных онлайн-сервисов, где юзеры использовали в качестве логина свою электронную почту, говорится в пресс-релизе. Чайники виноваты сами? Одной из причин взлома эксперты тогда называли неопытность пользователей и их легкомысленное поведение. Мол, пользователи устанавливают слишком легкие и одинаковые пароли на разных сервисах, “прочесть” которые хакерам не составляет большого труда. Но иные говорят и о том, что, вероятно, уязвимы и сами сервисы. Как бы там ни было, но пользователи заволновались: а вдруг содержимое их почтовых ящиков станет известно мошенникам, которые не погнушаются воспользоваться их личной информацией, включая и паспортные данные. Атаки местных На днях из генпрокуратуры РФ пришла новость о том, что в Москве за хищение более 161 млн рублей будут судить трех хакеров. Один из них – астраханец. Два его подельника – из Казани и Калмыкии. Группу обвиняют в том, что они взломали рабочий компьютер сетевого администратора столичной фирмы и, сделав фиктивные платежки, увели деньги со счетов. Что такое хакерские “забавы”, астраханцы знают не понаслышке. У многих нет-нет да и ломали личные странички в соцсетях, от их имени рассылали информацию довольно фривольного содержания. Как рассказывают в региональном УМВД, как правило, с заявлениями в полицию о фактах взлома обращаются единицы. В этом году от астраханцев поступили 4 заявления по статье “Неправомерный доступ к охраняемой компьютерной информации”. Злоумышленники “вскрывали” странички пользователей сетей “ВКонтакте” и “Одноклассники” и требовали перечислить на указанным адресам до 500 рублей. И Дума тоже... В прошлом году под суд пошел житель Икрянинского района. В силу своей должности он получил доступ к учетным записям 8 клиентов и, пользуясь их данными, за счет клиентов выходил в Интернет. Неладное заподозрила одна фирма, которой пришел солидный счет – более полумиллиона рублей. Однако астраханские хакеры взламывают ПК не только рядовых граждан или частных компаний. Иные из них атакуют госсайты. Так, в марте этого года сотрудники ФСБ задержали жителя Харабалей. Его подозревают во взломе сайта областного министерства здравоохранения. Молодого человека также проверяют на причастность к хакерским атакам на интернет-ресурсы правительства Астраханской области и одного из региональных телеканалов. Самый громкий скандал случился в октябре 2014 года. Тогда хакеры взломали сайт облдумы и разместили на нем текст сепаратистского содержания. Информация провисела недолго – пару часов, но шума наделала предостаточно. Силовики усмотрели в выходке “киевский” след: не исключалось, что атака на сайт велась украинскими хакерами. После этого случая местные власти заговорили о необходимости крепче защищать свои информационные рубежи. Счет на миллионы По данным регионального правительства, в 2015 году было зафиксировано более 14 миллионов (на 35% больше, чем в 2014-м) кибератак разведки и попытки получения доступа к различным объектам. Но существенного вреда информационным системам региона они не нанесли, не были отбиты лишь пять атак. Все правительственные сайты были протестированы на проникновение. В результате полностью переработали программные части официальных сайтов губернатора, председателя правительства Астраханской области, интернет-приемной. Владимир Белоусов, IT-спе­циалист: – Сейчас защита у многих сервисов довольно серьезная. Тем, кто может взломать чужую почту, это попросту не нужно, они преследуют другие интересы. Все потери почты или попадание вирусов на ПК пользователя происходят от его собственной невнимательности, любопытства и легкомыслия. На это нацелено 80% всех вредоносных программ. Но есть нормы соблюдения компьютерной безопасности, и если их соблюдать, то почту пользователя “уведут” только по индивидуальному заказу и за хорошие деньги. Если хакер все-таки заинтересовался вашим ПК, то это уже серьезно. Одному исследователю удалось взломать компьютер, вообще не подключенный к Интернету. Это атака на сервер майла, и тут пользователь никак себя не защитит. Максимум, что можно сделать, – привязать почту к мобильнику. “Жрет”, пока не заплатишь По Сети гуляет новый вирус-вымогатель под названием Jigsaw. Он не только шифрует файлы, но и заставляет жертву торопиться с выкупом. Для этого он удаляет документы с диска один за другим, пока ему не заплатят. Когда файлы зашифрованы, вредоносная программа выводит на экран портрет Конструктора из серии фильмов “Пила” (по-английски этого персонажа зовут Jigsaw, чем и объясняется название трояна). К портрету прилагается витиеватая записка с угрозами и требованием заплатить выкуп. Размер выкупа составляет 0,4 биткоина (чуть больше 11 тысяч рублей). Если жертва не переведет деньги в течение часа, Jigsaw удалит один из зашифрованных файлов. Затем, по истечении каждого часа, он будет пожирать все больше файлов. Выключать или перезагружать компьютер не стоит – когда он заработает снова, пропадет сразу тысяча файлов. “Антидот” от вируса есть – это программа JigSawDecrypter, делится информацией журнал “Хакер”.