• 29 октября 2018, 17:02

    «Расслабьтесь и получите удовольствие». Кто и зачем слил в сеть интимные фото супругов Мамаевых

    В Instagram актрисы Марии Горбань появились пикантные фотографии футболиста Павла Мамаева и его супруги Аланы, певицы Юлии Ковальчук, владельца швейцарского холдинга Engelberg Industrial Group AG Дмитрия Якубовского с супругой. «360» рассказывает, кто и зачем занимается таким киберхулиганством.
    «Расслабьтесь и получите удовольствие». Кто и зачем слил в сеть интимные фото супругов Мамаевых

    30-секундная клубничка

    После задержания Павла Мамаева его супруга Алана пожаловалась в Instagram-stories на неизвестного шантажиста, требующего у нее деньги за полученные в результате взлома данные. Мужчина писал, что ненавидит Мамаевых и потратил много усилий на взлом ее странички.

    «Я включу все мои ресурсы, чтобы вы, гниды, сгнили. А их у меня много. Надо было просто закинуть денег, и я бы стал другом и оберегал. Я тогда хотел миллион. Сейчас готов намного подвинуться, но я все равно должен получить что-то от вас», — писал шантажист.

    Алана платить отказалась. В итоге вечером 28 октября интимные фото и видео Мамаевых, а заодно и других российских знаменитостей появились на страничке актрисы Марии Горбань, имеющей более 900 тысяч подписчиков.

    Через полминуты снимки исчезли, а вместо этого появилась реклама хакерских услуг с предложением «реального взлома телефонов любых звезд, любимых, врагов». Сама актриса заявила, что ее аккаунт вскрыли кибермошенники.

    «Простите за тот стыд и позор на моем основном профиле. Его взломали, и в данный момент все делается для того, чтобы вырвать его из рук злоумышленников», — написала Горбань.

    Не хакеры, а шутники

    Бывший член хакерской группы Александр Варской рассказал «360», что хакеры не занимаются взломами для поиска интимных фото публичных людей. Как правило, таким образом развлекаются завсегдатаи компьютерных форумов.

    «Это обычный акт баловства на фоне шума с Мамаевым. У этих людей не было конкретной задачи обнаружить именно фотографии. Взяли, что под руку попалось. Это проявление так называемого краудсерфинга, когда люди толпой сидят в чате какого-нибудь интернет-ресурса и решают что-нибудь этакое сделать. А потом коллективными усилиями подбирают пароль и что-нибудь взламывают», — сказал он.

    А дальше альянс злоумышленников взламывает аккаунт и ищет в нем что-нибудь интересное, как, например, появившиеся на странице Горбань интимные фото знаменитостей. При этом, заявил Варской, избежать интернет-позора возможно только в одном случае: никогда не делать пикантных фото. В остальных, если такие люди проявят к вам интерес, лучше «расслабиться и получить удовольствие».

    «Расслабьтесь и получите удовольствие, все сделают за вас. Ничего вы с этим не поделаете. Но в целом это давно перестало быть компроматом и вообще проблемой. По слухам, Ксения Бородина как-то даже сама инициировала подобную утечку», — добавил бывший хакер.

    Источники фото

    В настоящее время фотографии интимного характера можно обнаружить в облачных хранилищах, личке Instagram и электронной почте. Еще одним источником являются мессенджеры, но в этом случае у взломщика должен быть контроль над телефоном жертвы.

    Однако поскольку мессенджеры находятся в ведении силовиков, то теоретически, отметил Варской, получить доступ к мессенджеру можно через «оборотня в погонах». Правда, стоит такая услуга недешево: от 200 тысяч до полумиллиона рублей, — и те, кто выкладывает такие деньги, «очень уж сильно ненавидят человека». Поэтому, вероятнее всего, фото были получены или из приватной переписки в соцсетях и постах или из облачного хранилища.

    «Если вы смотрели хотя бы одно интервью с Аланой Мамаевой, то можете представить, какой (простой — прим. ред.) пароль она могла себе подобрать. Но подбор пароля в этом случае был бы слишком экзотичным вариантом. Обычно злоумышленники стараются найти какие-нибудь реквизиты жертвы. К тому же в интернете полно баз соцсетей знаменитостей», — заключил экс-хакер.

    Как ломают

    Взломавший «ВКонтакте» хакер Сергей Вакулин сообщил «360», что в большинстве случаев злоумышленники получают логины и пароли от аккаунтов через фишинговые сайты. Такие странички абсолютно идентичны реальным аналогам соцсетей. Пользователи обычно не смотрят на адресную строку, а обращают внимание на внешний вид сайта, который передает информацию компьютерным хулиганам.

    «Существуют и другие варианты. Нередко пользователи выбирают простые пароли: четыре нуля или единицу, буквосочетание qwerty и другие. Существует также вариант взлома iCloud. Но это сложный путь, так как это сервис Apple с высокой степенью защиты. Для входа с компьютера — двухфакторной», — пояснил Вакулин.

    Полученные логины и пароли нередко выставляют на продажу. Однако не исключено, что звезд просто кто-то заказал. Такие заказы стоимостью с указанием конкретного аккаунта и необходимой информации размещаются на досках объявлений для хакеров в Darknet. Но все же самым распространенным способом получения личной информации становятся фишинговые сайты. Стоимость такой услуги начинается от восьми тысяч рублей.

    Если расслабляться не хочется

    Для повышения защиты аккаунтов Вакулин рекомендовал пользователям всегда проверять адресную строку сайтов, на которых они вводят логины и пароли. Кроме того, никогда нельзя использовать распространенные, простые или короткие пароли.

    «Хороший пароль должен содержать заглавные буквы, хотя бы одну. И обязательно символы, например, нижнее подчеркивание. Он не должен быть короче 10 символов. Кроме того, нужно включить двухфакторную идентификацию, то есть подтверждение входа. Когда при заполнении логина и пароля на телефон приходит СМС с кодом, с помощью которого вы подтверждаете свой вход», — заключил хакер.