Один зарубежный коллега применил хитрый криминалистический трюк. Надо было доказать, что злодей пользовался определённым аккаунтом веб-почты где-то на зарубежном сервере. С него он вёл переписку с потерпевшим, кажется, вымогал деньги. Но не нашлось следов взаимодействия между компьютером подозреваемого (который изъяли при обыске) и сервером. Видимо, с другой машины коннектился.
Тогда коллега собрал все пароли подозреваемого; некоторые тот сам сказал, другие пришлось брутфорсить. И попробовал их к почтовому аккаунту, в использовании которого злодей не желал признаваться. Один пароль подошёл.
Здесь началось самое интересное. Предстояло убедить присяжных заседателей и судью в том, что совпадение паролей на двух аккаунтах– веский аргумент в пользу совпадения их владельцев. Заказали даже исследование одному специалисту по матстатистике по поводу вероятности случайного совпадения паролей длиной 8 символов.
С трудом, но доказали. А вот если бы пароль злоумышленника был «love» или «January» или иной из "первой сотни"...
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
III конференция по защите данных «Гарда: Сохранить всё. Безопасность информации». Москва, 16.10.2025.
Вас ждет день, насыщенный дискуссиями о будущем кибербеза и цифровой экономики. 2000+ участников, 30+ экспертов, 3 параллельных трека, при поддержке ФСТЭК и Минцифры. В этом году в фокусе внимания — защита персональных данных и искусственный интеллект.
