"Взлом почты на заказ": хакер раскрывает секреты в интервью сайту amic.ru
14 мая 2011, 14:50, ИА Амител
Киберпреступления с повсеместным развитием интернет-технологий становятся серьезной проблемой для пользователей: украденный пароль, Ддос - атаки, вирусы. Вряд-ли сыщется тот, кто ни разу не сталкивался с подобными неприятностями.
Кто какие хакеры и почему они выбирают этот противоправный вид деятельности? Предлагаем читателям ИА "Амител" ознакомиться с историей хакера , взломавшего в начале года блог создателя скандальной финансовой пирамиды "МММ" - Сергея Мавроди. Возможно озвученная им информация подвигнет кого то получше защитить свою информацию.
- Начал взламывать из интереса иметь необычные преимущества над другими людьми - получение информации, которая в наши дни стоит дорого. После увлечение перешло в работу: после первой оплаты в сумме 3000 руб за 5-и минутное дело. Раскрутился создал сайт mailpass.net - взлом почты на заказ, было сложно но вывел в google.ru на первое место при запросе взлом почты.
Развивал способности, научился DDoS атакам (прикрыванием сайтов).
- Ни за какие деньги бы не стал взламывать банки и воровать, был случай, когда взломал "Яндекс деньги", внутри 200000 руб лежало, платежный пароль соответствовал паролю от почты, деньги не взял, так как сам не вор, Е-мейл продал по обычной цене (50$).
- Ко мне обращались очень крупные люди, вплоть до генералов милиции, начальников проверяющих работников, ревнивых пар, мстительных людей, и любопытных особ.
- Самый необычный заказ был - найти человека, в благих целях: человека нашли, меня отблагодарили. Второй необычный заказ был на администратора mail.ru - m.khiluk@corp.mail.ru: ящик взломал через активную xss в теле письма и способом пробивания пароля по кукам (до сих пор есть фотография с ящика).
- Много было заказов на знаменитостей, обычно все по тихому было кроме случая с Сергеем Мавроди, после его взлома шуму было очень много.
- Перестал принимать заказы от детей, обратный адрес обычно содержит цифры 199-Х, 94-98 и неграмотную лексику. А так, в основном, заказывают ;"> взлом почты ревнивые жены не доверяющие супругам.
- Властям не особо интересны взломщики личной информации, а DDoS практически пока что легален. А ФСБ, ФБР заняты террористами, убийцами, насильниками, так что взломщики особый массовый урон не несут.
- Взламываем только ящики которые проверяют, так как хсс не дают отдачу при неактивности, сроки обычно зависят от того как часто проверяются ящик, жертва зашла на ящик и пароль практически мой.
- Если вспомнить опыт, то скажу вот что: рано или поздно все сталкиваются с необходимостью получения информации, находящейся на чужом почтовом ящике. Некоторым нужно узнать обо всех людях, с которыми контактирует его подруга, кто-то заинтересован в ходе дел у основных конкурентов, а бывают случаи, когда просто был утерян доступ к своему электронному ящику, а восстановить его по-другому не получается. Намерения хакеров не всегда плохие.
- Могу дать пару советов защиты из личного опыта:
1) hotmail.com самая защищенная почта, хотя и не самая удобная
2) не забывайте нажимать на кнопку "Выход" в почтовом ящике
3) это покажется странным, но самым безопасным браузером является internet explorer, неплохо борется с не закодированными xss.
Опыт мы набирали исключительно на тестах и собственных теориях, бывали и плохие опыты, но плохой опыт как правило самый ценный.
О себе хакер сообщил, что его зовут Карим. Что его Родина - Интернет.
Комментарии 0