Зломи хакерів як їм це вдається

Зломи хакерів як їм це вдається

Члени хакерського угруповання OurMine змогли зламати обліковий запис гендиректора Google Inc. Сундара Пічаї в сервісі питань та відповідей Quora. Про це зломщики повідомили в твіттері Сундара Пічаї.

Кіберзлочинці з OurMine заявляють, що вони хочуть просто перевірити вразливість сайтів. Вони відзначили, що ніколи не змінюють паролі, і пояснюють свої дії тим, що інші хакери можуть отримати доступ до особистих сторінках і «поміняти все».

Відомі випадки зломів

Хоча Старк і Літтл і стверджували, що робили зломи з метою перевірки вразливості систем безпеки, їм не вдалося уникнути відповідальності. Старк отримав два роки умовно, Літтл - чотири місяці умовно з випробувальним терміном три роки. При цьому обидва повинні були відшкодувати завдані збитки, рівний десяткам тисяч доларів.

Зломи хакерів як їм це вдається

Фото: Naranj8 / wikipedia.org / CC BY-SA 4.0

Після злому НАСА космічне агентство зробило все, щоб зловити хакера. Його швидко вирахували, але посадити до в'язниці змогли тільки на півроку, оскільки в день оголошення вироку йому було всього 16 років. За оцінками адвокатів, якби злочинець був повнолітнім, йому б загрожувало не менше 10 років ув'язнення.

З кожним роком кіберзлочинці все більш розвиваються, підвищуючи свою спеціалізацію. Це змушує організації постійно шукати нові способи захисту, ускладнюючи і удосконалюючи їх. Тоді чому ж хакерам так легко вдається розкривати паролі?

Надихнувшись успіхами, журнал Ars Technica вирішив провести експеримент ще раз, але за участю трьох професійних зломщиків. За 12 годин хакерам вдалося отримати 14 734 пароля, тобто 90% списку. Чому ж паролі так легко розшифрувати?

Хакери весь час розвивають свою майстерність

Зломи хакерів як їм це вдається

Фото: Sean Gallup / Getty Images

Перш за все, зламуються «прості» паролі, так як на це йде найменше часу, відзначають експерти. Потім, як у комп'ютерній грі, хакери виходять на більш високі рівні. Спочатку вони використовують принцип «грубої сили», що дозволяє розшифрувати більше половини паролів довжиною від одного до шести символів, в число яких входять 26 латинських букв, 10 цифр і 33 інших символу. Вийшло небагато комбінацій, яке звичайний десктоп здатний швидко розрахувати.

Збільшення кількості символів на один або два істотно збільшує число варіантів, перебір яких вже займе кілька днів. Метод підбору для більш довгих паролів може затягнутися на роки. Тому для злому довгих і складних паролів використовують словникові списки, підготовлені на основі реальних користувальницьких паролів, які «засвітилися» при різних витоках.

Прості паролі полегшують роботу хакерів

Зломи хакерів як їм це вдається

Фото: Patrick Lux / Getty Images

Зломи хакерів як їм це вдається

Фото: JEAN-PHILIPPE KSIAZEK / AFP / Getty Images