Как выяснилось, Google Mail никто не взламывал. А что же произошло с Facebook?

Последние дни богаты на сообщения о масштабных взломах крупнейших ресурсов. Только-только чуть улегся шум о компрометации парольной системы «Гугл-почты», как в ленте новостей – новая волна, на сей раз – про продажу русскими хакерами 1,5 млн эккаунтов крупнейшей социальной сети Facebook. В условиях дефицита информации из первоисточников многочисленные комментаторы буквально соревнуются в том, кто выдвинет версию позаковыристее.

Чтобы разобраться в происходящем, я обратился к, пожалуй, наиболее авторитетному в России эксперту по сетевой безопасности Дмитрию Леонову, главе проекта «Русский BugTraq».  Выяснилось, что ни в какие мегавзломы он не верит.

По его словам, на данный момент нет совершенно никаких подтверждений самого факта взлома эккаунтов Facebook: все сообщения базируются лишь на объявлении, обнаруженном компанией iDefense Labs на одном из форумов. На основании того, что объявление было на русском языке, всплыло предположение, будто разместившие его хакеры родом из России. Больше на эту тему, собственно, и сказать пока нечего: администрация Facebook проводит проверку, и до ее завершения нельзя даже уверенно судить, являлось ли пресловутое объявление правдивым или же оно оказалось запоздавшей почти на месяц первоапрельской шуткой.

Сенсация про уязвимость Google Mail оказалось еще более дутой. В статье New York Times, с которой все и началось, утверждалось, будто в декабре злоумышленники могли получить в свое распоряжение исходники парольной системы. Пока разнообразные комментаторы изощрялись в описании способов, как это могло произойти, и возможных страшных последствий, Google произвел проверку и объявил, что никаких уязвимостей в механизме авторизации не обнаружено. По мнению компании, рассылка спама с размещенных у нее почтовых ящиков объясняется не взломом, а использованием злоумышленниками эккаунтов с уже скомпрометированными паролями.

По словам Леонова, подобные истории – не редкость и не только не являются сенсациями, но и не содержат внятного информационного повода. У любого достаточно популярного информационного сервиса – будь то почтовая служба, социальная сеть, фотохостинг, – есть пользователи, чьи реквизиты доступа были украдены при помощи троянских программ. И если общий счет эккаунтов в системе идет на десятки, а то и сотни миллионов, то можно быть уверенным, что несколько сот тысяч, а то и миллионы из них контролируются совершенно сторонними людьми. Они могут использоваться в любых сомнительных целях, будь то рассылка спама, фишинг, попытки оперировать чужими денежными средствами и т.п.. К сожалению, в ситуации, когда на компьютере пользователя установлена троянская программа, ворующая пароли, администрация сервиса не в силах что-либо предпринять.

Как говорит Леонов, если даже информация о продаже 1,5 млн эккаунтов «Фейсбука» и подтвердится, весьма вероятно, речь идет именно об украденных паролях, а не о какой-либо уязвимости социальной сети. По его словам, 1,5 млн – довольно незначительная доля (около 0,3%) от всех более чем 400 млн эккаунтов, и если бы хакеры и впрямь нашли «дыру» в защите, масштаб взлома, вероятно, был бы намного больше. Кроме того, по словам Леонова, существует вероятность, что злоумышленники, на самом деле, продают «пустышки», – эккаунты, не взломанные, а сгенерированные ими же самими. Действительно же критичные уязвимости популярных сервисов являются большой редкостью, так как за их безопасностью следят большие команды профессионалов. А большинство попадающих в прессу сенсаций о взломе той или иной популярной системы, как и в давешнем случае с Google Mail, на поверку оказываются результатом беспечности самих пользователей, не заботящихся о безопасности своих компьютеров.

Вообще, «хакерская» тема традиционно освещается в средствах массовой информации с оттенком желтизны и дутой сенсационности. Романтический образ киберпреступника из голливудского фильма подогревает читательский интерес, а скупые крохи достyпной информации дают почву для самых фантастических предположений и спекуляций. Когда по делу о киберограблении нью-йоркского Citibank в лондонском аэропорту был арестован Владимир Левин, тут же было выдвинуто множество версий произошедшего, в частности – будто Левин имел сообщников среди служащих банка. Когда же через несколько лет были обнародованы воспоминания участника тех событий, раскрывающие подробности одного из крупнейших банковских взломов в истории, всплывшие весьма любопытные сведения были практически проигнорированы средствами массовой информации. Когда нет налета сенсационности, мало кого из медиа интересует, что там было на самом деле.