Путь инцидента информационной безопасности к широкой известности тернист. Пока мир обсуждает утечки данных очередных крупных компаний и государственных структур разных стран, предлагаем поговорить о гораздо более скромных взломах.
В статье продолжим заниматься импортозамещением самых странных небольших инцидентов информационной безопасности. В предыдущей части говорилось о нелегкой судьбе российского хакера. Эта посвящена тому, что именно ломают начинающие специалисты и их более опытные коллеги.
Взлом ВК и аккаунтов в других социальных сетях — популярное занятие для тех, кто хакерами себя не считает. Мотивом для такого поступка не всегда служит какая-либо финансовая выгода или желание использовать страницу в мошеннических целях. Иногда взломщикам хочется простых человеческих радостей.
Житель Курска взломал чужой аккаунт, чтобы переписываться с женщинами от имени владельца страницы. Сообщения он старался оперативно удалять, но настоящий владелец аккаунта все равно заметил неладное. В итоге любитель романтической переписки от чужого лица заплатил штраф в 10 тысяч рублей.
В Тульской области женщина пошла еще дальше и создала поддельную страницу во «ВКонтакте», чтобы спасти подругу от одиночества и алкогольной зависимости. Объектом был выбран пожарный из Сыктывкара, от лица которого спасительница вела переписку. Когда женщине потребовались свежие фото, она попыталась взломать реальные страницы пожарного и его жены в социальных сетях. А, разозлившись на отказ мужчины взять переписку на себя, узнала его домашний адрес и вызвала на него полицию под надуманным предлогом.
В отличие от ВК, взлом ТГ, то есть популярного мессенджера Telegram, продолжает попадать в новостные заголовки в основном в связи с мошенничеством. То сотруднице администрации из Реутова напишет якобы мэр с поддельного аккаунта и расскажет об утечке данных, то родные и друзья пензенских чиновников после «эпидемии» взломов получат стандартные просьбы срочно перевести денег.
Еще один наметившийся тренд — оставлять после взлома сообщения для пользователей сервиса или просто тысяч прохожих. Последним отличился взломавший бегущую строку на высотном здании информационного агентства «СИА Пресс» в Сургуте. Зачем? Чтобы оставить на экране текущий курс доллара и нецензурную брань в адрес президента. Время для своей акции взломщик рассчитал идеально: только что закончился фестиваль и на улице в центре Сургута было максимальное количество людей.
Нет под рукой бегущей строки? Подойдут карты в приложениях, которые в последние месяцы массово взламывали, чтобы переименовать объекты. После взлома OpenStreetMap сменили названия улицы Пскова, а также реки и горы в районе Кавказского биосферного заповедника и Красной Поляны. В Череповце инцидент повторился с приложением для отслеживания городского общественного транспорта. В Ростове-на-Дону целью взломщиков стало популярное родительское приложение для отслеживания геолокации ребенка. Самое цензурное из новых названий — «Рубль сдох», за цитирование остальных можно получить обвинение в дискредитации вооруженных сил РФ и оскорблении представителей власти.
Не едиными соцсетями и приложениями живут взломщики. Они не оставили без внимания и российскую промышленность. Жителя Тамбовской области приговорили к одному году и пяти месяцам лишения свободы условно за атаку на Кирсановский сахарный завод. Довести ее до логического завершения мужчине не удалось, зато сотрудники местного управления ФСБ без особых сложностей вычислили хакера-любителя.
Жителей сразу нескольких российских регионов попытались оставить без спутникового телевидения. На сайтах администрации Вышневолоцкого городского округа Тверской области, города Люберцы Московской области, Института конструкторско-технологической информатики РАН и ряда других учреждений после взлома появились требования срочно демонтировать со своих домов оборудование «Триколор ТВ», которое может использоваться для корректировки огня. Властям спешно заверили испуганных граждан, что информация не соответствует действительности.
В Туле осудили любителя «горячих кадров», который использовал свой ноутбук для слежки за незнакомой ему женщиной. С помощью вредоносного ПО мужчина взломал около 20 устройств других пользователей. За жертвой он следил через веб-камеру ее ноутбука. В материалах дела есть запись экрана ноутбука осужденного, на который транслировалось изображение с устройства полуобнаженной женщины.
А в Тюмени работал частный детектив-профессионал. Когда к нему обратился один из 56 тысяч искавших в Яндексе услугу «взлом бывшей» только за последний месяц, тюменскому Шерлоку Холмсу потребовалась помощь хакера. В таком тандеме они подделали нотариально заверенную доверенность на перевыпуск SIM-карты, однако активировать дубликат не смогли. Настоящий владелец обратился не только на «горячую линию» сотового оператора, но и в полицию. Итог: два года лишения свободы условно.
Сразу два хакера из сегодняшней подборки взламывали что бы то ни было в откровенно коммерческих целях. Несовершеннолетний талант из Череповца разрабатывал вредоносное ПО для кражи данных и распространял его в Telegram. Следствие считает, что похищенные данные юный хакер успешно продавал.
В Челябинске задержали подозреваемого в торговле логинами и паролями от государственных интернет-сервисов. Деятельный хакер проявил особую активность и взломал более тысячи учетных записей. По предварительным данным, для продажи он использовал все тот же Telegram.
В Сургуте в опасности не только бегущая строка высотного здания в самом центре, но и виртуальная копия города в популярной компьютерной игре. На взлом Майнкрафт пожаловался местный житель, который четыре года воссоздавал в игре центральную часть города. По его словам, взломщики разрушили половину цифрового Сургута, который он собирается возродить. Возможные мотивы такого поступка мужчина видит в том, что ранее другие фанаты игры обвиняли его в краже чьей-то чужой идеи.
Это единственная новость из статьи, в которой обошлось без взлома и даже его попытки. В Нижнем Новгороде на курсах для пенсионеров готовят «Серебряных хакеров».
Если вы подумали, что группировка пожилых нижегородских хакеров скоро прогремит на весь мир информационной безопасности, то нет. В программе курсов нет ничего противоправного. Наоборот, слушатели осваивают исключительно нужные в современном мире навыки: учатся отправлять показания счетчиков ЖКУ онлайн и выполнять простые операции в онлайн-банке, разбираются в иконках приложений на смартфоне и даже получают базовые навыки защиты своих данных от мошенников.
После знакомства с программой остается только один вопрос: «Почему хакеры?». Но это уже совсем другая история…
Только часть героев статьи атаковали объекты с целью получения выгоды. Варианты разнятся от классических схем мошенничества до попытки незаконно получить распечатку звонков или продажи персональных данных.
Остальные любители что-нибудь взломать похоже делали это исключительно по зову сердца или просто из позиции «а поговорить». Для этих целей подойдут и взлом игры, и популярные приложения, и даже страница никому не известного человека в социальной сети.
Нажимая на кнопку, я даю Согласие на обработку персональных данных в соответствии с Политикой обработки.
Зарегистрироваться