Взломщики зарабатывают на базах данных

В интернете нет секретов | Почему выбрали QiP | «На взломе можно заработать миллион»

Почему выбрали QiP \ Скандальные и публичные атаки на сайты, в результате которых хакеры изменяют главную страницу сайта (так называемый «дефейс») хоть и не часто, однако, случаются. Они привлекают внимание завсегдатаев ресурса и профильной прессы, но заканчиваются без особого вреда для хозяев сайта. Однако государственные эксперты по интернет-безопасности отнюдь не считают нападение на QiP обычным хулиганством. Еще бы: QiP – самый популярный ICQ-клиент, а, точнее говоря, инстант-мессенджер в России. В конце 2007 г., по замерам 10 000 пользовательских аккаунтов ресурсом Myicqclient, доля QiP среди русскоязычных пользователей «аськи» составляла чуть более 65,26%. Оригинальной программой ICQ пользовалось 24,52%, остальные «асечники» предпочитали прочие клиентские программы. Измерение может страдать большой погрешностью, поскольку инстант-мессенджеры нередко маскируются под оригинальный клиент ICQ, поэтому в реальности доля QiP могла быть выше. Разработчик программы Ильхам Зюлькорнеев числа установленных клиентов никогда не оглашал. Трудно определиться, почему QiP столь популярен. Возможно, пользователей привлекает простота установки – для инсталляции QiP не требуются админские полномочия, а это гарантия популярности в качестве офисного клиента. Возможно, удобством настроек интерфейса и умопомрачительной графической темой «колобков-смайликов». Но у QiP есть и некоторые технологические странности. Программа, начиная с реализации QiP Infium хранит пользовательские пароли на своем сервере и инициирует дополнительный трафик, который можно засечь при запуске программы. Эти детали давно обсуждаются в сообществе программистов, однако, приверженцев QiP никогда не пугали. Вполне вероятно, что ночь 8 мая 2009 г. стала для любителей «колобков» часом расплаты за избыточную доверчивость и легкомысленность. Первые сообщения об утечке базы пользовательских логинов и паролей QiP появились на хакерских форумах вскоре после взлома. Под утро базу QiP начали продавать за $200, а к середине того же дня она стала распространяться в хакерском сообществе бесплатно. К вечеру 8 мая 2009 г. Ильмар Зюлькорнеев в своем восстановленном блоге опроверг факт утечки пользовательской базы. На взломе можно заработать миллион Однако федеральные эксперты по сетевой безопасности допускают, что причиной для взлома QiP стал новый нелегальный бизнес: торговля персональными данными и архивами переговоров пользователей разнообразных социальных интернет-сервисов. Речь идет о бизнесе с хорошим миллионным оборотом. Эксперт по конкурентной разведке Андрей Масалович подтверждает, что база данных QiP действительно ушла в Сеть, и замечает, что это почерк профессионала. Он связывает атаку на QiP с работой хакерской группировки «Античат». На профессионализм хакеров указывет «элегантность и внезапность» взлома, а также умелая маскировка под простое хулиганство. Базы данных крадут не для того, чтобы продавать их по $200 за копию: выручка в таком деле не оправдывает риска. Вероятно, хакеру заплатили, и он – один из первых в Рунете профессионалов нового бизнеса dossier on demand (досье по запросу). «В последнее время в открытом или полуоткрытом доступе в интернете появилось несколько баз данных очень высокого класса», – подтвердил гипотезу Масалович, представив корреспонденту «Слона» часть базы данных с адресами и телефонами мэра Лужкова, артистов Пугачевой и Киркорова. Наиболее очевидная причина для атаки на сетевую базу данных: желание открыть новый сервис по продаже персональных данных. База данных QiP, к которой мог получить доступ взломщик, представляет собой богатый ресурс. В анкете, которую может заполнить пользователь QiP, есть адреса, номера телефонов, даты рождения и другие интересные данные. Вероятно, большинство подписчиков проигнорировало анкету, но самое ценное, что получит читатель базы – это пароли, которые у абсолютного большинства пользователей идентичны для всех интернет-сервисов. Пионером «досье по запросу» или доступу к любым персональным данным за скромную оплату в виртуальных деньгах был сайт Radarix.com, содержавший «данные всех граждан СНГ». Он открылся в марте 2008 г., и содержал могучий информационный массив по именам, номерам документов, автомобилям, налоговым выплатам и судимостям. На этом можно за пару лет заработать $1 млн., полагает Масалович, но для этого нужно быть «очень толковым парнем», как владелец Radarix. Впрочем, возможно, ему не удалось заработать миллиона: через неделю после запуска доступ к сайту был закрыт, хотя вряд ли на этом его история была закончена. Тем, кто не относится к подражателям Radarix и не вовлечен в новый бизнес по продаже персональных данных, имеет смысл прислушаться к предупреждениям специалистов по сетевой безопасности: изменить пароли в форумах, чатах, почте и ICQ. А тем, кто не успеет этого сделать, остается утешиться, что когда парольная база станет доступна каждому продвинутому пользователю Google, мы, наконец-то узнаем, сколько именно подписчиков было у QiP в ночь, когда его сломали.