Сергій Лещенко

Мою пошту зламано. Слідом за Мустафою

15 січня 2013, 17:29

Одну з моїх поштових скриньок зламано. Це – доконаний факт.

Моя особиста думка – шукали способи надходження інформації до мене. Наприклад, фотографій всередині будинку Януковича в "Межигір'ї". Або австрійських матеріалів на сина Азарова. Шукали дарма. Бо фото поштою не пересилалися. А матеріали на сина Азарова взято у відкритому доступі.

Отже, факт 1 – до однієї з моїх скриньок було отримано несанкціонований доступ.

Вона була на mail.ru. Тож це ще один привід попрощатися з цим російським сервісом.

Починаючи з кінця грудня 2012 року, зловмисник через електронну пошту намагався "втюхати" мені компромат на Арбузова.

Надіслав мені файл, який мав усі ознаки вірусу. Я його так і не запустив. Після нового року він поновив свої спроби. Вчора лист з вкладеним вірусом я переслав своєму колезі, аби той перевірив його.

Аж раптом отримав від нього відповідь: "С файлом все Ок!, просто зашифрован, попробуй вот так открыть. Или выруби антивирус и открывай".

Перед тим, як зробити це, запитую його "в реалі" – ти писав мені цього листа? "Ні!" – каже він.

Виявилося, що злодій підробив лист від мого колеги, аби змусити мене таки відкрити вірус. Ми почали перевіряти мою поштову скриньку. Виявилося, що паралельно зловмисник вніс до фільтру поштову адресу цього ж мого колеги, аби я не отримав від нього справжню відповідь.

І ще – поштовий сервіс виявив вхід на мою поштову скриньку з айпі-адреси, якою я не користувався. Це був модем People.net

А тепер факт 2 – злодій, отримавши доступ до пошти, хотів пройти далі та отримати доступ до мого комп'ютеру. Під виглядом компромату на Арбузова та, підробляючи листи від колеги, він намагався спонукати мене встановити на комп'ютері вірус. Завдяки якому він міг би не просто отримати всі дані з машини, але також всі паролі до інших скриньок, фейсбуку та серверу Української правди.

Завдяки фейсбук-френдам встановили, який саме вірус він замаскував під компромат на Арбузова.

"Это самораспаковывающийся архив 7zip, который запускал установку одной из версий "канвы" для вирусов – так называемый Remote Manipulator System".

"RMS – это продукт, предназначенный для удаленного управления компьютером, но его очень любят "хакеры", т.к. он позволяет установиться на систему без лишних сообщений. После установки злоумышленник получает полный контроль над системой, включая фиксацию и передачу всех нажатий на клавиатуру (когда вы набираете разнообразные пароли). Все передается злоумышленнику. Подход этих "вирусописателей" достаточно прост, но, к сожалению и эффективен, т.к. большинство антивирусов не реагируют на эту программу".

Як довго зловмисник читав цю одну з моїх скриньок – невідомо. Так само хтось невстановлений час читав пошту Мустафи Найєма.

Якщо ці люди вирішать оприлюднити листування, боюсь, вони спотворять його фальшивими мейлами, які мають загубитися серед справжніх – та дискредитувати нас з Мустафою.

"Своєму" хакеру надіслав вчора запитання, чи сподобалося йому моє листування, чи потрібні йому якісь додаткові пояснення чи коментарі до моїх мейлів. Може, потрібно допомогти із систематизацією? Не відповів...

Коментарі — 106
Yevhen Nikolayev _ 06.05.2016 10:45
IP: 130.211.86.---
надо ж быть таким лохом
europan _ 19.01.2013 18:40
IP: 93.73.116.---
Сергію, а все ж почистіть свої скриньки. ви розумієте, ЯК можуть постраждати люди. це – банка, у якій правоохоронна система на службі.
Ігор Омельчук _ 19.01.2013 10:13
IP: 46.119.21.---
habrahabr.ru/post/166257/
John Potapenko _ 18.01.2013 16:42
IP: 188.191.47.---
исходя из материала статьи вашу почту ломанул человек далеко не наивысшей квалификации. вы достаточно пренебрежительно относитесь к защите своей инфы (опять же исходя из написаного вами). вообще-то это не хорошо: получается что вы не очень защищаете свои источники информации. переходите на линукс и юзайте хотя бы TrueCrypt. а вообще... нет лучшей защиты от чужих ушей, чем метафора, понятная обеим собеседникам.
ujin _ 18.01.2013 16:07
IP: 85.114.205.---
Добрый день, Сергей. Обращаюсь к Вам первый раз, и только поэтому на "ВЫ". (шучу). Хочу поздравить Вас с юбилейным 500-ой статьей. Острота Ваших статей, извините за тавтологию, острее любых ножей. Ну вот наверное и ВСЕ.
Гайди До Байди _ 17.01.2013 01:19
IP: 91.19.18.---
Не конче е-скринька, а як зв'язуєшся.

На скільки розборив відповідні повідомлення, то напрошується, що слідуються за зв'язком з генді/мобількою.

Значить, журналісти мали б і зважати на те, щоб не прямо через генді зголошуватися до своєї е-скриньки і не через безжильниковий зв'язок як гаряча точка, тобто WiFi. Принаймні не без VPN.

Коли ж зв'язуватися до своєї е-скриньки, то з генді, який не зв'язаний до журналіста, а утримується сірим посередником.

От, у Gmail можна дати гасло/password з 256 знаками. При цьому всіх знаків (special symbols), не тільки числа і букв з абетки. Таке гасло для зголошення копіювати з теки. Проте цього не допомагає, коли зв'язуватися через хиткий зв'язок, бо відповідні служби проціджують протокол зв'язку.

Можна й мати прилюдну е-скриньку, а її наставляти, щоб переміщати е-листи до іншої, яка не відомо, тощо.
Владимир Матюша _ 16.01.2013 22:39
IP: 91.225.196.---
Дмитрий Супруненко:
Повністю підтримую ідею використання Unix/Linux систем. За свою практику використання Linux (Linux Mint) небуло жодного випадку.
BEY PIDORASOF _ 16.01.2013 19:31
IP: 85.24.184.---
.
Невідомі зламали... Сергія Лещенка.

воно плачьет, памагите-е-е.:))))))))))))))))))))))
.
Дмитрий Супруненко _ 16.01.2013 13:01
IP: 37.25.97.---
Сергей. Не занимайтесь ерундой вместе с Мустафой. Используйте линукс в качестве платформы вместо винды.
Я порекомендую вам Ubuntu как самый нормальный вариант. Из коробки поддерживается шифрование всех приватных данных в компе, плюс отсутствие вирусов как таковых, в том понимании, какие они существуют в винде, никаких ботнетовб кейлоггеров и прочей ерунды... Руткиты это единственное что вам грозит, и то при умышленном их запуске в системе вами. Бывают конечно всякие штуки. Хакеры народ неугомонный.
Но поверьте под винду вирусов с тысячи раз больше чем под линукс (да и мак тоже. обе системы сделаны по одной идеологии).
А для работы в сети и с документами вам линукса хватит с головой.
И еще. В качестве почтового сервера возьмите тот же gmail, а письма из старых ящиков просто перенаправляйте на новый через фильтрацию входящих писем.
Елена Сорокина _ 16.01.2013 13:00
IP: 195.218.191.---
Сергей, напишите мне по на e.sorokina (собака) corp.mail.ru ваш адрес – я постараюсь помочь в оперативном восстановлении вашего ящика
Роман Калитовський _ 16.01.2013 12:16
IP: 85.223.157.---
Сергію,я Вам дивуюсь. Адже давно відомо що вся пошта на mail.ru контролюється ФСБ Росії. Я працюю в фінансовій установі, і в нас з метою безпеки взагалі заборонено будь кому заходити на mail.ru і навіть отримувати листи з цього сервісу. Листи,які приходять з mail.ru автоматично блокуються.Чому ви допустились такої грубої помилки? Ще дешево відбулись,наслідки могли бути для Вас ще страшнішими.
Юрій Яковенко _ 16.01.2013 12:13
IP: 194.44.219.---
Skalitski:
Я перепрошую, але є різниця: зламати поштову скриньку означає отримати над нею контроль; намагатись "втюхати" листа з вірусом означає атаку, до того ж, наскільки я розумію, відбиту. Подібні атаки на загальнодоступні ресурси – явище повсякденне, одначе будь хто, освоївши кілька простих правил безпеки поведінки в інтернеті, здатен убезпечити свої публічні ресурси та свого компутера від таких (саме таких, мушу на цьому наголосити) атак.
Мораль: Ваша скринька зламана не була, тож, хоч параноя не завше означає змінений стан свідомості, можна було б і продовжувати користуватися нею, або завести нову на тому ж ресурсі. То про віщо будемо говорити? хм...
.
Ви читали неуважно. Оскільки листи іншим користувачам перехоплювались, а установки фільтру змінювались, з великою ймовірністю пошту було саме зламано.
Chula _ 16.01.2013 10:47
IP: 95.132.115.---
В правовой стране уже бы давно завели дело на взломщиков...А в стране воров и шакалов такое не проходит... А взламывают, потому что боятся... Видят в Вас, Сергей. очень большую опасность для себя... Поэтому будьте осторожны...Им не нравится Ваши разоблачения... А каким преступникам хочется быть обнародоваными?? Поэтому берегите себя...Вы пишите, проводите расследования, а они за Вами следят...Так же темные попутчики поступили и с Евгенией Тимошенко... Но не нашли того, что искали... Значит будут делать компромат... Почему Вы об этом не пишете??? Может сейчас Вам будет близка Женя Тимошенко по идентичному составу преступления...?
Галина Политюк _ 16.01.2013 09:02
IP: 93.77.37.---
Cinderella:
Ага, именно поэтому в их почте роются и взламывают. Золушка явно блондинка.
Tridentt _ 16.01.2013 08:51
IP: 178.158.104.---
Отэто новость...!! Чувак бомбит фугасами высшее руководство региональных мудаков, а ему только почту сломали...!!! Типа, Серёга ты не знал с кем имеешь дело... Это ж тебе не Президент Ющенко, который мог позвонить и извиниться за резкое слово сказанное сгоряча. Эти всю страну под нож готовы пустить. Что для них почта журналиста...? Они абсолютно безморальные суки и уроды.
Андрей Хрусталев _ 16.01.2013 08:47
IP: 93.72.222.---
Сочувствую...Я б на Вашем месте перешел на Mac OS... Потому как это ж не последняя попытка взлома, я так думаю.
iApple _ 16.01.2013 07:45
IP: 95.133.161.---
Посвящается взломанной почте Сергея Лещенко:

"Ломай меня полностью..."

youtube.com/watch?v=jV9uXh_1Pso
Skalitski _ 16.01.2013 03:32
IP: 46.33.252.---
Я перепрошую, але є різниця: зламати поштову скриньку означає отримати над нею контроль; намагатись "втюхати" листа з вірусом означає атаку, до того ж, наскільки я розумію, відбиту. Подібні атаки на загальнодоступні ресурси – явище повсякденне, одначе будь хто, освоївши кілька простих правил безпеки поведінки в інтернеті, здатен убезпечити свої публічні ресурси та свого компутера від таких (саме таких, мушу на цьому наголосити) атак.
Мораль: Ваша скринька зламана не була, тож, хоч параноя не завше означає змінений стан свідомості, можна було б і продовжувати користуватися нею, або завести нову на тому ж ресурсі. То про віщо будемо говорити? хм...
Bike.Dude _ 16.01.2013 02:56
IP: 178.209.50.---
та що ви докопалися до мейл.ру? людина ж каже, що не основна скринька. можливо, для реєстрацій різних та в якості збирача спаму тримав. звісно, на гуглопошті основні адреси.

Сергію, не зважай на різних ботів, що лайно на вентилятор тут підкидують. Лупайте ту скалу!!
мэталург _ 16.01.2013 01:39
IP: 93.175.210.---
Уважаемый Мустафа! Аккаунт на gmail + linux на компьютере и 99% угроз отпадут сами собой. Я имею ввиду техническую сторону вопроса.
Dmytro Kovalov _ 16.01.2013 01:35
IP: 114.149.228.---
Який же ідіот тримає свою пошту на мейл.ру? Якщо розуму не вистачає, то чого тут жалітися на всю країну?
manatee157 _ 16.01.2013 01:01
IP: 109.86.150.---
идите работать в гос пресслужбу, хвалите побольше власти. и никаких проблем. вот такой антивирус.
Roland Mikiani _ 16.01.2013 01:00
IP: 95.81.17.---
Ага, Ви б ще прямо на сайті КРЕМЛІН.РУ почту зробили:))
ваше капець з Вами, статусними журналістами...
Cinderella _ 16.01.2013 00:52
IP: 93.73.63.---
Лещенко и Мустафа – для плебса, желтая политическая пресса: скандалы, новости из замочной скважины, эдакое политическое порно. Как всякое порно будет востребовано. Как всякое порно безопасно и вполне устраивает власть. Еще Толстой говорил, что проституция полезна для общества, она как клапан в паровом котле – не дает котлу взорваться. Лещенко и Мустафа, заметьте, никогда серьезно не заденут власть. Королевским шутам дозволялось говорить мелкие гадости в адрес короля. Такие дела.
Trend Trendov _ 16.01.2013 00:51
IP: 77.52.14.---
Ну это,как в одном фильме"Пускай обижаются,скажу что почту взломали".А вообще,пользуйся Линуксом и распаковывай там все, что угодно без риска для здоровья.
Уряд реформ285 Україна та Європа879 Корупція1041 Річниця Майдану72 Рада 2014103
АВТОРИЗАЦІЯ І ВХІД ДЛЯ АВТОРІВ


УвійтиСкасувати
Якщо ви новий читач, будь ласка, зареєструйтесь
Забули пароль?
Ви можете увійти під своїм акаунтом у соціальних мережах:
Facebook   Twitter   Вконтакте