Программы обмена короткими сообщениями (самая популярная из которых ICQ, или «аська») всегда считались легкими добычами для хакеров. Однако до поры до времени смысла взламывать их не было. Теперь же интернет-преступники научились на них зарабатывать – и по стране прокатилась волна похищений чужих номеров.

Кибер-воришки рассылают через них спам и вирусы, самые красивые номера «асек» продают коммерческим организациям или за вознаграждение возвращают прежним владельцам.

Жалобы на то, что номер «аськи» украден, в последние несколько месяцев появляются на виртуальных форумах с завидной регулярностью. Однако последнее время пользователи отмечают просто ненормальную активность кибер-воришек. «У меня у самого раз шесть, наверное, «аську» воровали, – рассказал «НИ» руководитель службы блогов «Суп» Антон Ноиск. – Я даже поместил в информации о пользователе памятку «не пытайтесь ее украсть, это все равно бесполезно». Во-первых, потому что все равно ее себе верну. А во-вторых, у меня там 700 друзей. И когда новый владелец выйдет в «аську», его просто забомбят сообщениями».

Похищение «аськи» обычно происходит так: с помощью специально написанной или уже готовой программы взламывается почтовый адрес, который обязательно указывается при регистрации номера. Его еще называют праймари-мейл. С этого почтового адреса преступник просит компанию выслать пароль к «аське», сам он якобы запамятовал. Получив доступ к «аське», мошенник тут же меняет все настройки. Настоящий владелец зайти в нее больше не может.

Некоторые кибер-преступники делают еще проще: насылают на зазевавшегося пользователя вирус-троян, который запоминает все пароли. В этом случае можно лишиться не только «аськи», но и ценной информации, хранящейся в компьютере. Теоретически мошенники могут обойтись без вируса, просто подобрав пароль путем перебора всех возможных комбинаций.

Способов применения ворованной «аськи» – великое множество. Можно, например, рассылать вирусы или спам. Пользователи обычно не реагируют на сообщения от незнакомцев, а вот на ссылку от знакомого человека «кликают». Одного щелчка мыши достаточно, чтобы вирус поселился в компьютере.

«При краже номера хакер получает доступ к контакт-листу жертвы, и, выдавая себя за него, может, например, заочно одолжить у всех знакомых потерпевшего небольшую сумму денег, – рассказал «НИ» ведущий вирусный аналитик «Лаборатории Касперского» Александр Гостев. – Понятно, что при значительном размахе деятельности эти небольшие суммы могут превратиться в довольно серьезные деньги».

Впрочем, обычно «аськи» продают. Особенно ценится в среде пользователей пятизначный номер, который выдавался на заре Рунета. Как уверяют продавцы, он служит таким же элементом имиджа делового человека, как и дорогие часы. Номер из повторяющихся цифр, который легко запомнить, часто приобретают коммерческие организации, например, онлайн- магазины. Цены на такие номера могут доходить до 3 тыс. долларов.

Семизначных номеров в мире около 10 млн., так что эксклюзивностью и не пахнет. Однако многим хотелось бы иметь номер «аськи», идентичный домашнему телефону. «На некоторых сайтах даже существует услуга «заказ номера», – говорит г-н Гостев. – За установленную плату владельцы сайта обещают «достать» приглянувшийся заказчику номерок».

Впрочем, интернет-воришки наживаются не только на тщеславных бизнесменах. Они неплохо зарабатывают и на обворованных пользователях, предлагая им вернуть пропажу за вознаграждение от 100 до 1 тыс. долларов. Бывалые пользователи советуют не вестись на удочку мошенников, а восстанавливать «аську» через администрацию интернет-сервиса. Это возможно, но требует много сил и времени. В этом смогли убедиться «НИ». Ответы на наши вопросы представители службы быстрых сообщений обещали прислать лишь через неделю.

Увы, к уголовной или хотя бы административной ответственности привлечь кибер-воришек нельзя. «Асечная» переписка не является защищенной законом информацией, а значит, и поводов для расследования нет. Так что эксперты рекомендуют защищаться от интернет-воришек собственными силами. Не открывать никаких подозрительных ссылок без пояснений, что в них содержится. Праймари-мейл не рекомендуется регистрировать на бесплатных почтовых серверах. Не ставить слишком простой и короткий пароль, одинаковый для почты и ICQ, и, конечно, никому его не говорить. Если же вы подозреваете, что ваш номер уже украден, необходимо сразу же провести полную проверку компьютера антивирусом и сменить все пароли, которые могли быть украдены.

Новые Известия

*