«А кому потрібен мій e-mail?» - оце ключове запитання недосвідченого користувача
- Проривів не було, використовуються доволі відомі засоби і заходи, все це давно вже відкатано, все апробовано вже багато разів, це працює і базується на людських слабкостях, на неуважності, на недостатньому приділенні уваги інформаційній безпеці, власного e-mail. «А кому потрібен мій e-mail?» - оце ключове запитання недосвідченого користувача. Демпартія - велика партія. На них працюють тисячі, а так чи інакше там залучені сотні тисяч людей. Це і секретарки, й адміністратори, і копірайтери, люди, які організовують зустрічі з виборцями, і багато-багато людей, які переписуються через e-mail. Вони листуються роками, знають одне одного, що це Том Джонс чи хтось там Алісія Сільверстоун. І для проникнення достатньо зламати акаунт лише однієї з тисяч людей (наприклад, у одної з них захищено акаунт, у іншої - не дуже).
Ваш акаунт зламали, отримали доступ. Ви навіть цього не помітили, ви не перевіряєте, хто і коли входив до вашого акаунта вночі, наприклад, і взагалі ви не знаєте, як це робити. На ваш e-mail є доступ, і спочатку читають - з ким ви переписуєтеся, про що, на які теми, в якій час, хто, де буде перебувати на вікенд та на свята. Все це довго вивчається або недовго вивчається в залежності від поставленої задачі. І ось коли все вже вивчено, з вашого е-мейл акаунта іншому вашому кореспонденту, вашому колезі чи другу, чи родичу надсилається якесь дуже схоже на натуральне повідомлення: нагадай мені там текст такий. Відбулися зміни у графіку нашого кандидата на зустрічі з виборцями, завтра, будь-ласка, відкрий у файлі табличку. Ваш колега абсолютно навіть нічого не запідозрить, просто відкриває те, що у додатку, а у цьому додатку там може навіть і таблиця бути справжня, але як її називають - «склеєчка» така до цього файла чи ПДФ. Додаються маленькі кілька байтиків шкідливого коду, і цей код надає доступ до е-мейл акаунта вашого колеги. І далі вони починають контролювати другий, третій, четвертий, п'ятий, десятий такими простими методами, і вони набувають контролю. А потім вже і до веб-серверів, і до веб-сайтів певних, і до внутрішніх баз даних, і ще до чогось.
Якщо маєш багато грошей, терпіння та часу - спокійно, без паніки вивчати листи, е-мейли, потім інфраструктуру, потім можеш отримати адмінські права того сервера, до сайта, до бази даних, до чого завгодно. І потім там ти повністю контролюєш все це і маєш певний доступ, і можеш робити з цим, що хочеш. Ти можеш взяти і killdisk якийсь запустити і видалити всі дані на усіх серверах чи всіх комп'ютерах. Можеш розсилати фейкові повідомлення, зливати якісь дані про кореспонденцію, можеш якісь провокаційні гасла викладати на сайті чи в базі даних. Ти можеш підмінити дані на ті, які вигідні тобі.
Тобто, достатньо точку входу знайти, а для такої величезної організації, як Демократична партія, та власне і Республіканської теж (я думаю, що вони і до неї зараз мають доступ, але не використовують з певних причин) завжди знайдеться найслабший ланцюжок, ланочка, яка буде вважати: та кому потрібний мій e-mail, у мене нічого таємного! Навіть через секретаря, десь в якомусь штаті, якогось там маленького містечка, через його акаунт можна вийти на усіх інших і потихеньку отримати доступ до ключових ресурсів.
ПРО ПРАВИЛА АНДЕГРАУНДУ ТА ТЕ, ЯК ЇХ ПОРУШУЮТЬ
Взагалі, у підпільному злочинному світі вже нібито давно сформовані правила: як жити, що робити, чого не робити. Зазвичай, дуже часто, я маю на увазі російськомовний андеграунд, там одне лише правило так зване - не працюємо по «ру», по російських ресурсах та банках. Тобто, всі боти, трояни, експлоіти й інші продукти хакерські - коли продають, то зазвичай є неписані, та й писані на форумах правила: не працюємо по «ру». Теоретично, вони не працюють у зоні, скажімо так, всієї СНД: Україна, Росія, Білорусь, країни колишнього СРСР. Але коли йдеться про політичні замовлення російської влади, ці правила порушуються, хоча ніхто у цьому намагається не зізнаватися. Тобто, не можна, але якщо дуже хочеться (бо великі гроші), то можна. Бо на форумах мінусують і банять за роботу по «ру».
