Раздел: Документация

0 ... 29 30 31 32 33 34 35 ... 169

теля. Вследствие чего возникла необходимость в смене Вашего текущего пароля доступа к нашей сети.

Вам необходимо ответить на это письмо, используя следующий формат:

log: ваш логин ор: ваш старый пароль ваш новый пароль пр2: ваш новый пароль em: ваш e-mail

Эти сведения должны находиться в начале Вашего сообщения. Обратите внимание на то, что новый пароль должен быть повторен

дважды! Это необходимо для точной идентификации Вашего аккаунта.

Рекомендуется прислать свои сведения до 13. 06. 2002 г., т. к. по истечении этого срока возможно отключение Вашего аккаунта.

Желаем Вам успехом! С унижением, администрация сервера http://www. super-internet-provider. ru>

Поверили? Нет? Тогда так:

«Уважаемый пользователь!

Я вынужден сообщить вам неприятную новость. В нашей компании, Super Internet Provider, в пятницу 13 апреля имело место незаконное хищение нескольких файлов с данными о наших пользователях. После нелегального копирования данные были уничтожены. На момент мы не можем сказать, содержались ли в похищенных

файлах Ваши данные или нет. Таким образом, мы предлагаем Вам заполнитьк письму анкету и, нажав «Ответить» («Replay»), отправить письмо с приложенной анкетой обратно.

В качестве компенсации мы дарим вам дополнительные пять часов доступа к Интернету. Спасибо за поддержку!

-=begin анкета-Имя

Адрес

Индекс

Домашний телефон

Старый пароль

Новый пароль

-=end анкета=-»

98

---

Главное, чтобы после получения столь убедительного письма у юзера не возниклопозвонить голосом в службу поддержки и

все выяснить. У хакеров обычно богатое воображение и они и не такое придумывают.

Последний рывок и... После того, как текст письма готов, хакер начинает скрупулезно подделывать заголовок письма. В принципе все очень просто: в строке «от» он пишет:

From: «Super Provider Support» support@super-provider. ru.

Если юзер вздумает посмотреть, от кого пришло письмо, он увидит РЕАЛЬНЫЙ адрес службы поддержки. В строке «кому» он пишет:

То:ru.

И теперь самое интересное, в строке «ответить туда-то» находится следующее:

Reply-To: «Super Provider Support»ru.

Видите «support-super-prQvidcr@ru. ru» — это адрес хакерского мыла (который он создал), и припрограмма отправит

именно по этому адресу.

В теме письма пишут что-то типа

Subject: Внимание.

И в целом заголовок письма выглядит следующим образом:

Reply-To: «Super Provider Support» From: «Super Provider Support» To:ru

Subject: Внимание.

Date: Tue, 13 Jun2000 13:13:13 +0000 MIME-Version: 1. 0

Content-Type: text/plain; charset= «koi8-i> Content-Transfer-Encoding: 8bit Дальше идет служебная информация.

...заканчиваем наше занятие! Теперь осталось запечатать письмо, привязать его к «почтовому

голубю» и... ждать.

Вот и все... да, еще что: пароли можно добывать не только у провайдера. Как говорится: «легко изменив текст письма», можно «попросить» пользователя выслать пароли от своего почтового ящика и т. д.

4

---

Для достижения наилучшего результата рассылают письма не одному адресату, а нескольким — кто-нибудь да клюнет.

«Но для чего? воскликнете вы. — Что я им плохого сделал, этим противным хакерам? Зачем им пыхтеть и стараться, писать несколько писем, чтобы выудить у меня, простого чайника Феди Тютькина, мой заветный пароль? Что они с ним будут делать?»

За ответом мы отсылаем вас к одной Южно-Сахалинском газете.

19 января 1997 г. в Южно-Сахалинском городском суде завершилось слушание дела по обвинению Гоярчука Сергея в совершении противоправных действий, квалифицировавшихся по Статье 30 «Подготовка к преступлению и покушение на преступление», Статье 272 «Неправомерный доступ к компьютерной информации» и Статье 273 «Создание, использование и распространение вредоносных программ для ЭВМ» УК РФ.

Гоярчук С.А. является студентом 3 курса Южно-Сахалинского института Коммерции, предпринимательства и информатики.

Гоярчук С.А. являлся техническим специалистом двух организаций, заключивших договора на услуги электронной почты и сети «Интернет». В связи с этим он имел доступ к нескольким компьютерам как в помещениях организаций, так и у себя дома, т.к. одна из организаций «передала ему один из компьютеров для ремонта кнопки питания».

При заключении договоров и в дальнейшем Гоярчук С.А.

проявлял большой интерес к особенностям работы электронной почты, возможностям доступа к ней через различные сети передачи данных и сценариям работы с почтой в каждом из случаев.

В мае г. Гоярчук первоначально вручную, а в последствии используя скрипт к терминальной программе •HUB*, пытался подобрать пароли к адресам пользователей

электронной почты.

Все попытки осуществлялись через номер общего пользования сети Х.25 «Спринт» в г. Южно-Сахалинске. В результате, Гоярчуку удалось подобрать пароли к адресам некоторых абонентов.

Подбор проводился либо в выходные и праздничные дни, либо в ночное время. В ночь с 14 на 15 мая и в ночь с 15 на 16 мая техническим персоналом ТТС и ГТС Южно-Сахалинска были проведены мероприятия по определению телефонного номера, с которого работал хакер. В ходе дальнейших оперативных проверок было выяснено, что это номер соседней квартиры, с хозяевами которой Гоярчук якобы договорился об использовании номера в ночное время.

Наблюдения за действиями Гоярчука продолжались до

100

0 ... 29 30 31 32 33 34 35 ... 169