Security Lab

Любопытной Варваре в Интернете пароль оборвали

Любопытной Варваре в Интернете пароль оборвали
Регулярно попадаются на глаза предложения по взлому электронной почты иных лиц. Их рекламируют исключительно среди простых пользователей (нередко – для чисто женской аудитории). То ли ИТ-профессионалы не верят в возможность взлома по заказу, то ли там спрос более платёжеспособный.

Все подобные услуги делятся на две группы.

В первом случае исполнитель таки попытается подобрать пароль (или ответ на контрольный вопрос ) к заданному аккаунту. Возможно, у него получится.

Во втором варианте с самого начала предполагалось мошенничество. Принимается заказ (без предоплаты или с минимальной предоплатой). Затем заказчику присылают скриншот, якобы изображающий веб-интерфейс заказанного ящика. Взимается основная плата. После чего любителю почитать чужую почту предоставляется время для душевных терзаний и нравственных исканий: надо ли жаловаться на обман, когда сам хотел обмануть? Впрочем, жалобы всё равно не помогут: если бы правоохранительные органы хотели поймать указанных мошенников, они давно бы это сделали без заявлений со стороны потерпевших (см. ОРМ "контролируемая поставка" и "проверочная закупка", это даже проще).

Теперь прикинем экономику подобного предприятия. Представим двух конкурирующих киберпреступников. Один работает по первой схеме, другой – по последней.

Оба они разместили рекламу своих услуг. Поскольку реклама нелегальная, условия у них одинаковые. При равных затратах появится равное число клиентов, которым действительно хочется прочитать чужую почту. Оба конкурента не могут установить сильно разные цены и условия оплаты: они же работают на одном рынке. Значит, оба они получат приблизительно N заказов по R рублей каждый. Первый будет добросовестно подбирать пароли или рассылать трояны и преуспеет в K% случаев. Второй станет рисовать скриншоты, которые окажутся убедительными для F% лохов.

Не знаю, как вам, а мне очевидно, что K << F. Следовательно, первый экономический субъект конкуренции не выдерживает и идёт работать сисадмином.

Что же получается? На чёрном рынке бесполезно искать честные услуги злохакера. По крайней мере, в том сегменте, который ориентирован на широкую публику – изготовление поддельных документов, подсказки на экзаменах, продажа магических эксплоитов, цифровые наркотики, анонимайзеры под Виндоуз, чит-коды для спутникового телевидения и тому подобное.

тайна связи мошенничество криминалистика пароли
Alt text

Ваш провайдер знает о вас больше, чем ваша девушка?

Присоединяйтесь и узнайте, как это остановить!

InfoWatch

Блог компании infowatch infowatch.livejournal.com