19 Июня, 2013

Любопытной Варваре в Интернете пароль оборвали

InfoWatch
Регулярно попадаются на глаза предложения по взлому электронной почты иных лиц. Их рекламируют исключительно среди простых пользователей (нередко – для чисто женской аудитории). То ли ИТ-профессионалы не верят в возможность взлома по заказу, то ли там спрос более платёжеспособный.

Все подобные услуги делятся на две группы.

В первом случае исполнитель таки попытается подобрать пароль (или ответ на контрольный вопрос ) к заданному аккаунту. Возможно, у него получится.

Во втором варианте с самого начала предполагалось мошенничество. Принимается заказ (без предоплаты или с минимальной предоплатой). Затем заказчику присылают скриншот, якобы изображающий веб-интерфейс заказанного ящика. Взимается основная плата. После чего любителю почитать чужую почту предоставляется время для душевных терзаний и нравственных исканий: надо ли жаловаться на обман, когда сам хотел обмануть? Впрочем, жалобы всё равно не помогут: если бы правоохранительные органы хотели поймать указанных мошенников, они давно бы это сделали без заявлений со стороны потерпевших (см. ОРМ "контролируемая поставка" и "проверочная закупка", это даже проще).

Теперь прикинем экономику подобного предприятия. Представим двух конкурирующих киберпреступников. Один работает по первой схеме, другой – по последней.

Оба они разместили рекламу своих услуг. Поскольку реклама нелегальная, условия у них одинаковые. При равных затратах появится равное число клиентов, которым действительно хочется прочитать чужую почту. Оба конкурента не могут установить сильно разные цены и условия оплаты: они же работают на одном рынке. Значит, оба они получат приблизительно N заказов по R рублей каждый. Первый будет добросовестно подбирать пароли или рассылать трояны и преуспеет в K% случаев. Второй станет рисовать скриншоты, которые окажутся убедительными для F% лохов.

Не знаю, как вам, а мне очевидно, что K << F. Следовательно, первый экономический субъект конкуренции не выдерживает и идёт работать сисадмином.

Что же получается? На чёрном рынке бесполезно искать честные услуги злохакера. По крайней мере, в том сегменте, который ориентирован на широкую публику – изготовление поддельных документов, подсказки на экзаменах, продажа магических эксплоитов, цифровые наркотики, анонимайзеры под Виндоуз, чит-коды для спутникового телевидения и тому подобное.

или введите имя

CAPTCHA
Pt
20 Июня, 2013
Бред
Давненько такого теоретического бреда не читал Тс, тебе пора бы окунуться в практику))
0 |
гость
20 Июня, 2013
легко проверить. посылаешь тестовое письмо на атакуемый ящик с бредом. и просишь "крякера" скрин этого письма в том ящике.. нет скрина - нет денег. или нечто подобное... и какие тут соотношения F и K будут - другой вопрос
0 |
ac1d3
20 Июня, 2013
Очевидно, что все, кто читает блоги на этом сайте, к этим "взломщикам" обращаться не собирается. Ну а домохозяйки не сообразят отправлять письма и проверять их потом на скриншоте. Все методы мошенничества сейчас основаны на недостаточной информированности атакуемого.
0 |
scipio
21 Июня, 2013
Комментаторы, вы когда нибудь про юмор что-то слышали? Что есть такое слово?
0 |