Кто не имеет права хакнуть

Обновлено: 02.07.2024

В WhatsApp скрывается брешь, которая позволяет злоумышленникам с нулевыми навыками взлома и программирования навсегда заблокировать учетную запись любого пользователя, Им нужно знать лишь его номер телефона, и больше ничего, и защититься от потенциальной блокировки невозможно. Разработчики WhatsApp не спешат устранять проблему.

Новая брешь в WhatsApp

Каждый пользователь WhatsApp может в любую секунду лишиться своего профиля с минимальными шанса восстановление. Как пишет Forbes, защититься от этого попросту невозможно, и злоумышленнику даже не нужно будет взламывать гаджет – ему достаточно лишь знать номер телефона пользователя, после чего он может инициировать процедуру его блокировки без возможности повторной авторизации в системе.

Возможность лишить любого человека пользоваться WhatsApp – это следствие гигантской уязвимости, обнаруженной в мессенджере специалистами по информационной безопасности Луисом Картинтеро (Luis Carpintero) и Эрнесто Перенья (Ernesto Canales Pereña). Они уведомили разработчиков WhatsApp о своей находке, но те пока не выпустили патч, устраняющий брешь, тем самым оставив 2 млрд пользователей под угрозой потери аккаунта.

wapp600.jpg

Как работает уязвимость

Уязвимость в WhatsApp позволяет добиться полной блокировки аккаунта жертвы и осуществляется в два очень простых этапа, на каждом из которых исполнителю даже не потребуются навыки хакинга или социальной инженерии – он вообще не будет контактировать с владельцем профиля.

wapp601.jpg

На первом этапе злоумышленнику нужно просто установить WhatsApp на смартфон и попытаться залогиниться под нужным номером телефона. Мессенджер направит на него SMS с кодом подтверждения, и здесь идет расчет на то, что владелец номера будет игнорировать их. После нескольких таких попыток приложение на устройстве злоумышленника сообщит о слишком частых попытках авторизации и позволит произвести следующую лишь через 12 часов. При этом WhatsApp на устройстве жертвы пока продолжит работать, как и прежде.

wapp602.jpg

wapp603.jpg

wapp604.jpg

Все это сработает, даже если пользователь активировал двухфакторную авторизацию. Попытка запросить новый код будет провалена – WhatsApp разрешит сделать это лишь через 12 часов.

Бонусный этап и полная блокировка

Но на деле есть дополнительный, третий этап, приводящий к полной блокировки учетки.

wapp605.jpg

Эта картина будет наблюдаться как на устройстве хакера, так и на смартфоне жертвы, и в итоге больше никто не сможет авторизоваться в мессенджере под этим номером телефона. Единственное, что останется – это пытаться связаться с техподдержкой WhatsApp и искать пути решения проблемы.

WhatsApp не решает проблему

Статья в Forbes, проливающая свет на новую проблему в WhatsApp была опубликована 10 апреля 2021 г. К 13 апреля 2021 г. разработчики так и не выпустили устраняющее ее обновление и не назначили сроки ее релиза.


Вместо этого они занимаются подготовкой к внедрению новой политики конфиденциальности, согласно которой мессенджер будет автоматически передавать гигантские массивы персональных данных пользователей в Facebook для лучшего таргетинга рекламы.

Эту политику WhatsApp намеревался ввести еще 8 февраля 2021 г., но был вынужден временно отказаться от этой идеи из-за шквала критики. Новая дата вступления ее в силу – 15 мая 2021 г., и всем тем, кто не собирается соглашаться с ней, уготовано весьма серьезное наказание.

Другие проблемы WhatsApp

WhatsApp известен не только тем, что им пользуются миллиарды человек, но и тем, что своих пользователей он если и ценит, то далеко не всегда. Так, например, в июне 2020 г. стало известно, что некоторые номера телефонов, привязанных к пользовательским профилям в WhatsApp, в течение длительного времени находились в открытом доступе и даже попали в поисковую выдачу Google. В общей сложности при помощи Google можно было найти до номера около 300 тыс. пользователей мессенджера, и эта проблема носила глобальный характер.

wapp606.jpg

В ноябре 2019 г. CNews сообщал, что пользователей WhatsApp стали автоматически навечно блокировать за участие в безобидных групповых чатах. Попасть под санкции оказалось возможным за смену названия чата на что-то, что покажется модераторам сервиса чем-то зловещим, незаконным или злонамеренным.


При этом WhatsApp совершенно не спешил устранять данный сбой. На все запросы пострадавших о причинах блокировки сотрудники мессенджера отвечали, что пользователи сами нарушили правила сервиса, и вина в блокировке лежит исключительно на них. В результате людям приходилось либо менять номер телефона для регистрации нового профиля, либо уходить в другие сервисы – Telegram, Viber, Signal и другие.

Настоящий фурор произвела появившаяся новость о тотальной проверке квартир на предмет незаконных перепланировок, за которые владельцам жилья грозят штрафы, предписания "вернуть все как было" за свой счет и перспективы лишения недвижимости в случае неисполнения.

Жилище неприкосновенно. Никто не вправе проникать в жилище против воли проживающих в нем лиц иначе как в случаях, установленных федеральным законом, или на основании судебного решения.

Разбираемся

Полиция, сотрудники МЧС, представители УК, органы опеки — все они однажды могут постучать в вашу дверь (хорошо, если не вместе и не одновременно).

Сотрудники полиции.

В большинстве случаев сотрудники полиции могут войти в вашу квартиру только с вашего согласия. Также без вашего согласия полицейские не имеют права проверять, кто проживает в доме, и запрашивать документы на жилье (при этом попросить документ, удостоверяющий вашу личность, сотрудник имеет право).

При общении с сотрудником полиции, постучавшим в вашу дверь, в первую очередь узнайте цель его визита и только после принимайте решение, открыть ему или нет.

Но есть несколько исключительных обстоятельств, при наступлении которых полицейские могут войти в квартиру, не спрашивая вас

  • Чтобы задержать подозреваемых в совершении преступления
  • Для пресечения преступления
  • Для спасения чьей-то жизни или имущества, а также для обеспечения безопасности людей при массовых беспорядках или чрезвычайных ситуация
  • Обыск и осмотр — процессуальные действия, которые могут проводиться без вашего согласия. (При этом у сотрудников должно быть соответствующее решение суда или — в исключительных случаях — постановление следователя)

МЧС и спасатели

По закону, спасатели, устраняющие чрезвычайные ситуации, имеют право беспрепятственно проходить в любые жилые помещения. Поэтому при наступлении пожара, потопа и других подобных ситуаций собственник обязан открыть дверь сотрудникам. Если представители МЧС или спасатели пришли с визитом по другим основаниям, в том числе для проверки соблюдения требований пожарной безопасности в жилом помещении, вы можете не открывать им дверь. Здесь по вашему желанию.

Представители Управляющей компании и коммунальных служб

Случается так, что в нашу дверь неожиданно может постучать коммунальщик. Обязаны ли вы его впустить? Да, если ему необходимо устранить аварийную ситуацию. И чем быстрее вы это сделаете, тем лучше для вас и ваших соседей. В иных случаях коммунальные службы должны заранее согласовать с вами дату, время и причину своего визита.

Есть ли еще ситуации, при которых вы должны впустить их в дом. Но и в этих случаях визит согласовывается заранее.

  • Проверка состояния и показаний счетчиков

Подобные визиты возможны не чаще 1 раза в 3 месяца, и вы о них должны быть предупреждены (существует специальный порядок предупреждения; но в разных договорах на предоставление коммунальных услуг он может отличаться — обратите внимание на свой).

Проверка возможна только в том случае, если в квартире нет счетчиков. Она также проводится не чаще 1 раза в 3 месяца и после предварительного предупреждения .

  • Проверка и ремонт внутриквартирного оборудования и устранение недостатков предоставления услуг

Самый непрозрачный из этих трех пунктов. Проверять техническое и санитарное состояние оборудования (канализации, водопровода, газового оборудования, системы отопления) коммунальщики могут не чаще 1 раза в 3 месяца. Время проверки согласовывается заранее.

Зато для устранения недостатков и ремонта ограничений по частоте визитов не предусмотрено — происходит это по необходимости (например, для профилактики или по жалобам соседей). Но время визита все равно должно быть с вами согласовано.

Если же вы все же решили не пускать сотрудников управляющей компании или коммунальных служб к себе, то они могут обратиться в суд.

С развитием компьютерных технологий появилась и острая необходимость в обеспечении безопасности обычных пользователей от вездесущих хакеров. Именно поэтому законодатели ввели в УК РФ статью за взлом сайтов или компьютеров. Она предусматривает ответственность за подобное правонарушение.

Что взламывают хакеры

Один из самых часто встречающихся видов взлома в компьютерной среде — это проникновение в чужую электронную почту, которая обычно есть у всех пользователей, так как ее необходимо иметь для регистрации на сайтах и в приложениях на смартфоне.

Доступ к ней может означать и доступ к прочим ресурсам гражданина, поэтому она так часто становится предметом преступления. Это же относится и к почте предприятий, которая является общей для всех сотрудников, а значит, и более легкой добычей для правонарушителей.

Какую ответственность несут хакеры за взлом компьютера или страницы в ВК

Иногда это делается с целью последующего вымогательства денег, если преступники нашли какую-то личную информацию гражданина или получили доступ к секретам компании.

Нередко следствием взлома электронной почты является и проникновение в чужие социальные сети. Попадая в аккаунт пользователя, злоумышленник получает доступ к его личной жизни, фотографиям и сведениям, которые тот хотел бы оставить без распространения.

Еще очень популярны взломы сайтов или блогов. Это совершается либо в корыстных целях (шантаж), либо чтобы просто поглумиться над владельцем сайта.

Краткое содержание ст. 272 УК РФ с комментариями

Ответственность за взлом предусмотрена по ст. 272 УК РФ, состоящей из 4 частей и 2 примечаний. В первой части говорится о тех мерах пресечения, которые назначаются за противоправный доступ к компьютерной информации, если это повлекло любые ее изменения или копирование.

В первом примечании дается определение такому термину, как компьютерная информация. Это сведения, которые представлены в виде электрических сигналов, независимо от типа их хранения или обработки.

В следующих частях указаны те наказания, которые назначаются при данном правонарушении с учетом наличия некоторых отягчающих обстоятельств:

  • в ч. 2 — при причинении крупного ущерба (в примечании №2 указано, что крупный ущерб начинается от миллиона рублей) либо при совершении в корыстных целях;
  • в ч. 3 — если преступники были объединены в целую группу лиц, заранее спланировавшую правонарушение, либо если лицо использовало при этом свое служебное положение (наличие доступа к общей электронной почте или особым сведениям компании);
  • в ч. 4 — о тех же преступлениях, но если они повлекли тяжелые последствия для пострадавшей стороны или их угрозу.

Что считается неправомерным доступом

Согласно ст. 272 УК РФ, под данным термином понимается противоправное получение возможности ознакомиться с информацией или использовать ее.

Какую ответственность несут хакеры за взлом компьютера или страницы в ВК

Это выполняется с применением алгоритма определенных действий и с использованием специальных технических и программных средств, которые позволяют преодолеть системы защиты или применить чужие пароли или коды. Для этого преступники могут замаскироваться и под обычных пользователей, используя их пароли.

Внимание! Также неправомерный доступ выполняется лицом, не имеющим никаких прав на работу с данной информацией, в отношении которой приняты особые меры, ограничивающие круг людей, имеющих доступ к данным сведениям.

Под такими сведениями, охраняемыми законодательством РФ, понимаются объекты интеллектуальной собственности, служебные и коммерческие тайны, персональные данные и т.д.

Состав преступления

То, какая статья за взлом страницы в социальной сети или сайта используется, мы разобрали, но чтобы квалифицировать данное правонарушение как противоправный доступ к компьютерной информации, нужно определить, соответствует ли ему состав преступления.

Объективной стороной здесь выступает именно противозаконный доступ к сведениям гражданином, не имеющим на это никаких прав. Объектом данного правонарушения является безопасность компьютерной информации, а предметом — компьютерные сведения.

Субъективная сторона — это умышленная форма вины по отношению к совершаемым действиям. При этом допускается и неосторожная форма, но только если речь идет о последствиях, наступивших в результате правонарушения.

Какую ответственность несут хакеры за взлом компьютера или страницы в ВК

В последнем случае уголовная ответственность наступает, если лицо знало о возможных результатах злодеяния, но рассчитывало, что что-то помешает им реализоваться. Также она предусмотрена в случаях, когда гражданин хоть и не предполагал их наступления, но должен был и мог это сделать.

Субъект преступления — это дееспособная личность, которая уже достигла 16-летия.

Как доказывается вина, на каком основании можно подавать заявление

Взлом, согласно УК РФ, доказывается на основе конкретных фактов, а именно взлом электронного ящика, сайта или аккаунта социальных сетей.

Также это может быть и попадание личных данных или коммерческих секретов в чужие руки, к людям, которые не имеют никаких прав на их обработку или хранение.

Довольно сложно получить такие доказательства, особенно в интернете, где очень легко соблюдать анонимность. Существует всего несколько вариантов того, как их получить:

  • послать письмо управляющим почтового сервиса или социальной сети с просьбой о предоставлении списка IP-адресов, по которым был осуществлен вход в них;
  • некоторые социальные сети позволяют отследить список тех, кто имеет доступ к аккаунту;
  • если от вашего лица приходит спам вашим знакомым и близким, а профиль недоступен, то, скорее всего, его взломали.

Ответственность за неправомерный доступ

По различным частям данной статьи назначаются определенные меры пресечения. В этом разделе мы узнаем, какие именно и по какой части ст. 272 УК РФ они определяются.

Если правонарушение было квалифицировано по ч. 1, то наказания могут быть назначены следующие:

  • штраф суммой от 200 000 рублей или заработной платы за 1,5 года; на год;
  • ограничение передвижений лица на 2 года;
  • принудительные работы на тот же срок;
  • заключение в тюрьму на такой же временной промежуток.

По ч. 2 наказания могут быть такие:

  • штраф суммой от 100 000 до 300 000 рублей или заработной платы за 1-2 года;
  • исправительные работы на 1-2 года;
  • ограничение передвижений на 4 года;
  • принудительные работы на тот же срок;
  • заключение в колонию на тот же период.

Если суд установил, что преступление проходит по ч. 3 ст. 272 УК РФ, то могут быть использованы более серьезные санкции:

  • штраф суммой до 500 000 рублей или заработной платы за 3 года с введением запрета на занятие некоторых должностей или определенными видами деятельности на период до 3 лет;
  • ограничение передвижений гражданина на 4 года;
  • принудительные работы на 5 лет;
  • заключение в тюрьму на тот же временной промежуток.

Ч. 4 предусматривает только один вид наказания — лишение свободы на период до 7 лет.

Дополнительная ответственность

В зависимости от обстоятельств происшествия могут быть применены и другие статьи УК РФ. Например, если преступник использовал вирусы или прочие вредоносные программы во вред другим пользователям, то используется ст. 273 УК РФ.

В случае когда преступник получил доступ к личным данным граждан или их переписке, могут быть применены ст. 137 и 138 УК РФ.

Какую ответственность несут хакеры за взлом компьютера или страницы в ВК

Также при публикации каких-либо сведений преступник мог вызвать вражду или ненависть у пользователей. В этом случае используется ст. 282 УК РФ. Если он попытался оклеветать другого гражданина, то будет применена ст. 128.1 УК РФ.

Примеры из судебной практики

Студент взломал электронную почту другого гражданина, после чего стал вымогать у него деньги, угрожая распространением его личных данных. Его нашли сотрудники правоохранительных органов, а его действия были квалифицированы по двум статьям: 272 и 138 УК РФ. Ему назначили 7 лет заключения в тюрьме.

Сотрудница компании, предоставляющей услуги связи, скачала себе список звонков другого гражданина в личных целях. Так как судимостей у нее не имелось, то было использовано примирение сторон.

Сотрудник одной организации уничтожил по своей инициативе определенные сведения, порочащие его имя. Его действия были определены по ч. 3 ст. 272 УК РФ.

Заключение

Согласно УК РФ, получение доступа к чужим аккаунтам социальных сетей или электронной почте является противоправным деянием. Подобные действия повлекут за собой назначение мер пресечения по ст. 272 УК РФ. При этом учитываются те отягчающие обстоятельства, которые сопутствовали происшествию.


Утром 2 ноября 2020 года компания Capcom подверглась крупной хакерской атаке. Было украдено более одного терабайта данных. Оказалось, что за нападением стоит группировка Ragnar Locker, которая требует выкуп в 11 миллионов долларов в биткойнах. Не стоит слишком удивляться этой истории, потому как хакеры умудряются взломать не только игровые компании, но и такие солидные государственные конторы, как Министерство обороны США или NASA — а то и целые страны! Именно об истории крупнейших хакерских атак мы и расскажем сегодня.

Похитители Windows

Пока неизвестно, что за информацию таил в себе украденный у Capcom терабайт. А вот у Microsoft в 2004 году произошёл весьма неприятный случай: похитили исходный код Windows 2000 и Windows NT. По сути, это самая ценная информация об операционной системе, что только может быть. Пикантность ситуации заключалась в том, что с помощью исходного кода злоумышленники могли написать вредоносную программу, которую не обнаружит антивирус, ведь она станет фактически частью операционной системы.

ТОП-7 крупнейших хакерских атак в истории: от Пентагона до целой страны. DedSec и не снилось!

Данные были выложены в открытый доступ и стремительно разлетелись по интернету. Служба безопасности сначала считала, что в утечке виновен партнёр компании, но позже выяснилось, что кража произошла изнутри самих Microsoft. Компания Билла Гейтса (Bill Gates) оперативно выпустила обновление, а после осуществила свой план по отказу от ОС Windows 2000 и Windows NT. Материальный ущерб в итоге оказался не так уж велик — урон понесла, скорее, репутация компании.

Как мы знаем, обычно хакеры не остаются совсем уж безнаказанными, однако в этом случае злоумышленника даже найти не удалось — не то что наказать.

Anonymous ломает PlayStation Network

Сотрудники японской корпорации заметили взлом лишь на третий день, и для уменьшения понесённого урона им пришлось перекрыть доступ к собственным серверам. В итоге сетевые функции не работали целый месяц, а игроки не только переживали об украденной личной информации, но и грустили по онлайн-мультиплееру.

ТОП-7 крупнейших хакерских атак в истории: от Пентагона до целой страны. DedSec и не снилось!

Наверное, все слышали о сайте WikiLeaks. Особую известность ресурс приобрел 10 ноября 2010 года, когда Джулиан Ассанж (Julian Assange) опубликовал там секретную переписку американских дипломатов. Это вызвало гнев властей, и в итоге Visa, Mastercard и PayPal заблокировали счета, относящиеся к сайту, и отказывались проводить платежи. Anonymous это не понравилось.

ТОП-7 крупнейших хакерских атак в истории: от Пентагона до целой страны. DedSec и не снилось!

Взлом Пентагона

Как вы представляете себе взлом Пентагона? Думаете, для этого нужна хорошо организованная группа, участники которой, сверкая красными от недосыпа глазами, несколько дней без остановки стучат пальцами по клавиатурам? Ошибаетесь. Пентагон в одиночку хакнул 20-летний Кевин Митник (Kevin Mitnick) — самый, наверное, известный кибер-преступник в мире.

ТОП-7 крупнейших хакерских атак в истории: от Пентагона до целой страны. DedSec и не снилось!

Взлом произошёл в 1983 году, когда интернета в его современном понимании ещё и не было — атака происходила через глобальную сеть ARPANet. Через компьютер Лос-Анджелесского университета Митник добрался до серверов Министерства обороны США. Конечно, юного взломщика быстро вычислили и на полгода отправили под арест. Задержанный Кевин утверждал, что имел возможность чуть ли не развязать войну, пользуясь хакнутыми устройствами.

После освобождения Кевин Митник ещё не раз занимался незаконными делами, пользуясь при этом не только программами, но и психологией, умело манипулируя жертвами. В 1994 году он взломал домашний ПК известного специалиста по компьютерной безопасности Цутому Шимомуры (Tsutomu Shimomura), скачав тысячи секретных файлов. Для Шимомуры поиски хакера стали делом чести, и в итоге того всё-таки вычислили.

Взлом NASA

Раз Кевин Митник забрался на серверы Пентагона в 20 лет, то, наверное, стал самым молодым кибервзломщиком такого уровня? А вот и нет! Ведь Джонатану Джеймсу (Jonathan James) было всего 15, когда он получил несанкционированный доступ к серверам NASA.

ТОП-7 крупнейших хакерских атак в истории: от Пентагона до целой страны. DedSec и не снилось!

Джеймс похитил множество данных, в том числе исходный код международной орбитальной станции. Ущерб оценили в 1,7 миллиона долларов. Правда, несовершеннолетнему нарушителю удалось избежать наказания.

К сожалению, судьба хакера весьма трагична. В 2008 году его подозревали в масштабном взломе компании TJX, и в итоге он застрелился, не вынеся давления. В предсмертной записке Джонатан рассказал, что невиновен, но не верит в судебную и правоохранительную системы. До сих многие сомневаются в том, что эта смерть действительно была результатом самоубийства, а не подстроена службами США.

Пентагон, NASA… А как насчёт взлома целой страны?

Весна 2007 года определённо была для Эстонии очень тяжёлой. Сначала страну сотрясали уличные протесты по поводу переноса захоронений советских солдат и памятника Воину-освободителю (знаменитого Бронзового солдата). Большинство этнических русских выступали против, а сами эстонцы желали, кажется, поскорее забыть коммунистическое прошлое. В этот напряженный момент и произошла кибератака.

ТОП-7 крупнейших хакерских атак в истории: от Пентагона до целой страны. DedSec и не снилось!

В организации безобразия, разумеется, обвиняли Россию, но никаких внятных доказательств этому так и нашлось.

Маск, Гейтс и Обама удваивают ваш капитал

ТОП-7 крупнейших хакерских атак в истории: от Пентагона до целой страны. DedSec и не снилось!

Взломали аккаунты Билла Гейтса, Джеффа Безоса (Jeff Bezos), Джо Байдена (Joe Biden), Барака Обамы (Barack Obama), Уоррена Баффета (Warren Buffett), Канье Уэста (Kanye West), Ким Кардашьян (Kim Kardashian), компаний Apple и Uber, криптовалютных бирж CoinDesk, Binance и Gemini, а также много кого ещё.

Всего мошенники получили около 180 тысяч долларов, что не так уж много, учитывая масштаб происшествия. Виновные, возраст которых, кстати, составлял от 19 до 21 года, были задержаны и арестованы.

Если изучать истории крупнейших взломов, то становится ясно, что Capcom не так уж сильно пострадала. Но ведь если даже корпоративные гиганты и целые страны толком не защищены от хакерских атак, то что уж говорить о рядовых гражданах! Вероятно, стоит хорошо задуматься над тем, какие данные хранятся на ваших электронных устройствах. И поменять пароли на что-нибудь посерьёзнее.

Считаете ли вы свои электронные устройства защищёнными от хакерских атак?

Читайте также: