Онлайн-расследование. Как в даркнете торгуют взломами частной переписки
The Bell
Взломом переписки политиков, активистов и селебрити давно никого не удивишь. Только этим летом китайские хакеры взломали министерство торговли США, украинское «Киберсопротивление» хакнуло почту полковника Росгвардии, а в России мошенники взломали соцсети нескольких банков и попытались с помощью вредоносной ссылки получить данные о картах клиентов. В этом выпуске расскажем, как работает российский черный рынок взлома частной переписки в интернете.
Инструменты — даркнет
Услуги взлома чужих электронных почт, соцсетей и мессенджеров в даркнете предлагаются также буднично и исполняются на конвейере, как и многие другие. Больше того, эта услуга — одна из самых доступных на сегодня, поскольку для взлома переписки не требуется участие сотрудников госструктур.
Для пробива по государственным базам (паспорта, налоги, поездки, перелеты и т. п.) нужно взаимодействовать с сотрудником паспортного стола или полицейским с доступом к базам. При этом поставщики стали осторожнее, потому что после резонансного расследования об отравителях Алексея Навального началась борьба с такими «пробивщиками», которая только ужесточилась в военное время. Рынок по-прежнему работает, но поставщики неохотно берутся за заказы от незнакомых заказчиков, если их не порекомендовал кто-то из прежних клиентов. Заказать «пробив» известной личности стало еще сложнее.
Со взломом все намного проще, поскольку для него нужен лишь сообразительный хакер — в России их много, и они охотно берутся за такие легкие подработки. Отследить их работу намного сложнее, чем проверить, какой сотрудник МВД запрашивал ту или иную информацию в базах, так что и для посредника, который торгует «взломом» в даркнете, это гораздо более безопасная работа.
Иногда посреднику даже не требуются услуги хакера. Множество паролей давно слиты в сеть, а обладатели слитых аккаунтов об этом не знают. Они не меняли пароли и не используют дополнительные инструменты защиты вроде двухфакторной аутентификации. В результате поставщик услуги может взять с заказчика 10–20 тысяч рублей, а фактически сам за пять минут найдет слитый пароль от нужного аккаунта, убедится, что он до сих пор подходит, и скинет его заказчику.
Расценки на взлом электронных почт зависят от домена и гарантий. За 100%-ную гарантию успеха обычно просят намного больше. Более распространенное предложение — гарантия взлома 70%, а в случае неудачи вам возвращают часть суммы, но не всю. Взлом почты на mail.ru с вероятностью успеха 70% стоит около 15 тысяч рублей, а со 100%-ной гарантией и без смены пароля, то есть так, чтобы владелец ничего не подозревал и продолжал читать письма, — 120 тысяч рублей. Взлом мейлов на yandex.ru или rambler.ru при аналогичных вводных стоит 50 тысяч рублей и от 150 тысяч рублей. Еще есть услуга под названием «архив», когда почту взламывают, скачивают все, что там было, и присылают вам это, но логин-пароль не дают. Сложнее всего найти поставщика на взлом почты Google. Как правило, по ней тоже предлагают только «архив» и просят от сотни тысяч рублей. В объявлениях поставщики обычно заявляют цены пониже, но при обсуждении задач так или иначе приходят к таким показателям.
Среди соцсетей самое популярное предложение — взлом аккаунта во «ВКонтакте», причем некоторые поставщики берутся за задачу буквально за 5–10 тысяч рублей. Также можно встретить объявления вроде «Достаем интимки со страниц VK! Без взлома 100%». При заказе поставщик присылает превью фото и видео, которые достает со страниц. Стоимость услуги — 1000 рублей за каждые 20 превью. В даркнете принято оставлять отзывы об услуге, и под этим объявлением немало отзывов, в основном от пользователей с мужскими никнеймами. Примерно по тем же расценкам можно заказать взлом аккаунта в «Одноклассниках», но это не слишком востребованная услуга.
Взлом мессенджеров — более дорогостоящая услуга. За взлом Whatsapp и Telegram по номеру телефона человека просят от $2 до $10 тысяч без гарантии.
Меры предосторожности
— Почти все объявления о взломе в даркнете допускают, что он не удастся. Это говорит о том, что все возможные методы взлома, от фишинга до подбора паролей, и даже создание дубликатов симки, срабатывают не всегда. Важно понимать, что защита своих данных имеет смысл. Если вы используете сложные разные пароли, двухфакторную аутентификацию и другие меры предосторожности, взломать вас будет непросто.
— И взлом чужих аккаунтов, и заказ этой услуги являются уголовным преступлением в России, как и большинство услуг в даркнете. Людям свойственно воспринимать их как приключение, но на самом деле для рядового россиянина риски отслеживания такого заказа и ареста достаточно велики. Нужно обладать серьезным набором навыков, чтобы делать заказы в даркнете. Лучше сконцентрироваться на защите своих данных, а не на поиске доступа к чужим.
— Если вы все-таки решили воспользоваться какой-то услугой в даркнете, то, скорее всего, в итоге перейдете в Telegram, чтобы списываться с поставщиком услуги там. В даркнете вы найдете его никнейм. Имейте в виду, что в последние годы очень популярен такой вид мошенничества: люди создают аккаунты в Telegram с никнеймами крупных поставщиков из даркнета с разницей в одну букву или символ. Нужно очень внимательно проверить полное соответствие ника тому, что вы нашли в даркнете. Если в объявлении в даркнете встроена гиперссылка на аккаунт, лучше переходить по ней. А еще лучше не совершать сделок с поставщиком за пределами форума, на котором вы нашли информацию. Подробнее об этом можно почитать тут.
Примеры использования
Мошенники активно используют интерес людей к взлому чужих аккаунтов. Недавний типичный пример: 23-летняя жительница Нефтеюганска обратилась в полицию с заявлением на неких поставщиков услуги взлома, поскольку заплатила им за взлом аккаунта мужа, но пароль так и не получила.
Взломанные чаты часто становятся предметом шантажа, особенно если в переписках обнаруживаются интимные фотографии. Мошенники вымогают у жертв деньги под угрозой публикации таких фото в сети.
Процветает и вид мошенничества, при котором со взломанного аккаунта рассылают просьбы его контактам о срочном перечислении денег на определенный счет. Несмотря на общеизвестность этого метода, жертвами такого мошенничества по-прежнему становятся десятки людей, особенно в регионах.
Тайна переписки гарантирована 23-й статьей Конституции РФ о неприкосновенности частной жизни. Раскрыть переписку (к ней относятся и мейлы, и чаты в мессенджерах, и соцсети) можно только с разрешения собеседника или по решению суда. Также Закон о СМИ допускает раскрытие личных данных для защиты общественного интереса, а затем его, возможно, понадобится обосновывать в суде. Нарушением частной переписки считается не только ее публикация, но и сам факт чтения без разрешения, который, опять же, нужно доказать. Например, можно зафиксировать факт взлома или шантажа. Наказание за нарушение тайны переписки для частных лиц не самое строгое (зафиксировано в статье 138 УК РФ): максимально возможный штраф — в размере дохода за полгода либо исправительные работы. Но если при этом было использовано служебное положение, то возможно и лишение свободы на срок до четырех лет.
Примеры публикации утечек с частными переписками, обнародованных из соображений общественного интереса, часто встречаются в журналистских расследованиях. Это такие материалы, как, например, публикация The New York Times с переписками сотрудников российского государственного пропагандистского холдинга ВГТРК, где те получают указания от Минобороны и ФСБ и готовят материалы в соответствии с ними. Или расследование «Важных историй» о том, как братья Ротенберги обходили санкции, основанное на переписках их «фронтмена» Максима Викторова. А также расследование «Кирилл и Катя» о бывшем зяте Путина Кирилле Шамалове.
Что мне с этого?
Риски чтения переписки принято связывать со спецслужбами. Но на самом деле взлом электронной почты или мессенджера — распространенная на черном рынке услуга, которой пользуются все, от мошенников до бизнес-конкурентов или ревнивых супругов. Взлому подвергаются как аккаунты рядовых граждан, так и почты высокопоставленных чиновников. Знание о том, как работает рынок услуг взлома, позволит вам адекватно оценивать риски.
— The New York Times провела глобальное исследование мировых демографических показателей. По подсчетам журналистов, к 2050 году 40% населения Европы и Восточной Азии будет представлено людьми старше 65 лет, что почти вдвое больше доли пожилых во Флориде, столице пенсионного возраста США. Если в 1990-е самая высокая доля трудоспособного населения была в Японии, Южной Корее, Италии, Германии и России, то сейчас в этом списке остается только Южная Корея. Остальные страны больше не входят даже в топ-10, в котором оказались Бразилия, Колумбия, Китай, Таиланд и Иран. Эксперты прогнозируют, что эта тенденция скажется на благополучии пенсионеров в развитых странах.
— Aljazeera тоже исследовала демографические показатели. В прошлом году мировая демография преодолела два важных рубежа, отмечает издание: Индия обогнала Китай по количеству населения, а общее население мира впервые в истории достигло 8 млрд человек, таким образом, оно утроилось всего за 70 лет. Это произошло в первую очередь за счет того, что люди стали жить дольше, отмечают журналисты. Рождаемость при этом не растет: в 2022 году в мире родилось почти 134 млн детей, и это самый низкий показатель с 2001 года. Журналисты приходят к аналогичному с The New York Times выводу: население стареет, а значит, рынок труда и экономику в целом ждут кризис и перестройка.
— Британская Financial Times подсчитала, что благосостояние британцев в значительной степени зависит от того, получили ли они недвижимость по наследству или вынуждены покупать ее самостоятельно. 47% британцев в возрасте 35 лет владеют жильем, при этом те, кому жилья не досталось, должны зарабатывать примерно на 25 тысяч фунтов в год больше, чтобы просто иметь тот же уровень жизни.