Под понятием «взлом системы» подразумевается умышленное проникновение в какую-либо систему, когда не имеется установленных параметров для входа. Так, объектом охоты часто становится пароль другого пользователя. Например, пароль может быть вскрыт путем перебора возможных паролей. Проникновение можно успешно осуществлять, используя ошибки самой программы входа. Таким образом, нагрузку по защите системы от взлома несет сама программа входа - алгоритмы ввода логина и пароля, шифрование данных, правила смены и хранения паролей не должны содержать никаких ошибок. Целей захвата паролей очень много, а количество способов реализации этой процедуры вообще можно считать бесконечным, все зависит от программного и организационного мастерства взломщиков. Также, существуют специально разработанные программы для воровства паролей пользователей. Здесь мы выделим маленькую часть проблемы, связанную с работой электронной почты в Интернете и применением электронных почтовых ящиков. Пользователей электронной почты стало очень много, но не все достаточно серьезно относятся к этой проблеме и обладают нужной квалификацией, причем настолько, чтобы создать трудности для хакеров. Можно выделить следующие цели, преследуемые взломщиками, при захвате паролей электронных ящиков: - Получение выкупа. - Получение доступа к другому пользовательскому аккаунту, персонализованному ресурсу, который был зарегистрирован с использованием данного электронного адреса, например, идентификатора платежной системы WebMoney, либо аккаунта какой-либо электронной биржи, т.е. получение доступа уже к денежным средствам. - Мошенник после реализации взлома и получения нужной информации обращается от имени владельца электронного ящика к его знакомым с просьбой одолжить денег путем перевода или другими способами, избегающими личного контакта. Подобные рассылки производятся наобум, но большое число запросов иногда удачны, тем более что требуемые суммы денег обычно невелики (приблизительно до 50 долларов). - Взлом по просьбе жены (мужа). Такое случается если один из супругов подозревает другого в том, что последний ведет секретную интимную переписку с посторонним человеком. Ревность толкает заказчика обратиться к компьютерному пирату и делать заказ на договорную сумму. Исполнитель предоставляет заказчику доказательства получения доступа в ящик, например одно или нескольких писем из вскрытой почты. Ревнивцу предоставляется иногда (в зависимости от договорной суммы) не только текущее содержание переписки, но и сам пароль со всей дополнительной информацией для проникновения в ящик. - Причиной взлома, если это не простая шалость школьника (студента) и не опыты в целях самоутверждения, может быть получение компрометирующей информации о владельце электронного ящика. Кто выступает в качестве компьютерных взломщиков? Если объектом взлома являются домашние компьютеры, защищенные слабо, то чаще работают молодые люди (школьники, либо студенты), которые тренируются в изучении машинных языков или особенностей архитектуры компьютера и его стандартного программного обеспечения. Сейчас и молодые люди знают, что компьютерное пиратство может быть уголовно наказуемо, и стараются, образно говоря, «не светиться». Люди эти удовлетворяются небольшими денежными суммами. Владельцу электронного ящика легче заплатить небольшие деньги, чем уведомлять своих друзей и знакомых о смене адреса, просить повторно отправить письма и деловую информацию. Безусловно, пользователи электронного ящика идут на выдачу выкупов далеко не всегда. Работа ведется, как правило, с примитивными паролями, легко поддающимися захвату. Пользователи ящиков нередко сами подталкивают к разгадке паролей, наивно забывая о наличии хакеров и методов их работы. Например, известный певец использует название своего известного альбома в качестве ответа на контрольный вопрос, писатель - своей известной книги и т.д.
|
