infowatch (infowatch) wrote,
infowatch
infowatch

Categories:

Любопытной Варваре в Интернете пароль оборвали

Регулярно попадаются на глаза предложения по взлому электронной почты иных лиц. Их рекламируют исключительно среди простых пользователей (нередко – для чисто женской аудитории). То ли ИТ-профессионалы не верят в возможность взлома по заказу, то ли там спрос более платёжеспособный.

Все подобные услуги делятся на две группы.

В первом случае исполнитель таки попытается подобрать пароль (или ответ на контрольный вопрос) к заданному аккаунту. Возможно, у него получится.

Во втором варианте с самого начала предполагалось мошенничество. Принимается заказ (без предоплаты или с минимальной предоплатой). Затем заказчику присылают скриншот, якобы изображающий веб-интерфейс заказанного ящика. Взимается основная плата. После чего любителю почитать чужую почту предоставляется время для душевных терзаний и нравственных исканий: надо ли жаловаться на обман, когда сам хотел обмануть? Впрочем, жалобы всё равно не помогут: если бы правоохранительные органы хотели поймать указанных мошенников, они давно бы это сделали без заявлений со стороны потерпевших (см. ОРМ "контролируемая поставка" и "проверочная закупка", это даже проще).

Теперь прикинем экономику подобного предприятия. Представим двух конкурирующих киберпреступников. Один работает по первой схеме, другой – по последней.

Оба они разместили рекламу своих услуг. Поскольку реклама нелегальная, условия у них одинаковые. При равных затратах появится равное число клиентов, которым действительно хочется прочитать чужую почту. Оба конкурента не могут установить сильно разные цены и условия оплаты: они же работают на одном рынке. Значит, оба они получат приблизительно N заказов по R рублей каждый. Первый будет добросовестно подбирать пароли или рассылать трояны и преуспеет в K% случаев. Второй станет рисовать скриншоты, которые окажутся убедительными для F% лохов.

Не знаю, как вам, а мне очевидно, что K << F. Следовательно, первый экономический субъект конкуренции не выдерживает и идёт работать сисадмином.

Что же получается? На чёрном рынке бесполезно искать честные услуги злохакера. По крайней мере, в том сегменте, который ориентирован на широкую публику – изготовление поддельных документов, подсказки на экзаменах, продажа магических эксплоитов, цифровые наркотики, анонимайзеры под Виндоуз, чит-коды для спутникового телевидения и тому подобное.

Tags: криминалистика, мошенничество, пароли, тайна связи
Subscribe

  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 32 comments