Зломано поштову скриньку журналіста Сергія Лещенко. Подробиці
Одну з моїх поштових скриньок зламано. Це – доконаний факт.
Моя особиста думка – шукали способи надходження інформації до мене. Наприклад, фотографій всередині будинку Януковича в «Межигір'ї». Або австрійських матеріалів на сина Азарова. Шукали дарма. Бо фото поштою не пересилалися. А матеріали на сина Азарова взято у відкритому доступі.
Отже, факт 1 – до однієї з моїх скриньок було отримано несанкціонований доступ.
Вона була на mail.ru. Тож це ще один привід попрощатися з цим російським сервісом.
Починаючи з кінця грудня 2012 року, зловмисник через електронну пошту намагався «втюхати» мені компромат на Арбузова.
Надіслав мені файл, який мав усі ознаки вірусу. Я його так і не запустив. Після нового року він поновив свої спроби. Вчора лист з вкладеним вірусом я переслав своєму колезі, аби той перевірив його.
Аж раптом отримав від нього відповідь: «С файлом все Ок!, просто зашифрован, попробуй вот так открыть. Или выруби антивирус и открывай».
Перед тим, як зробити це, запитую його «в реалі» – ти писав мені цього листа? «Ні!» – каже він.
Виявилося, що злодій підробив лист від мого колеги, аби змусити мене таки відкрити вірус. Ми почали перевіряти мою поштову скриньку. Виявилося, що паралельно зловмисник вніс до фільтру поштову адресу цього ж мого колеги, аби я не отримав від нього справжню відповідь.
І ще – поштовий сервіс виявив вхід на мою поштову скриньку з айпі-адреси, якою я не користувався. Це був модем People.net .
А тепер факт 2 – злодій, отримавши доступ до пошти, хотів пройти далі та отримати доступ до мого комп'ютеру. Під виглядом компромату на Арбузова та, підробляючи листи від колеги, він намагався спонукати мене встановити на комп'ютері вірус. Завдяки якому він міг би не просто отримати всі дані з машини, але також всі паролі до інших скриньок, фейсбуку та серверу Української правди.
Завдяки фейсбук-френдам встановили, який саме вірус він замаскував під компромат на Арбузова.
«Это самораспаковывающийся архив 7zip, который запускал установку одной из версий „канвы“ для вирусов – так называемый Remote Manipulator System».
«RMS – это продукт, предназначенный для удаленного управления компьютером, но его очень любят „хакеры“, т.к. он позволяет установиться на систему без лишних сообщений. После установки злоумышленник получает полный контроль над системой, включая фиксацию и передачу всех нажатий на клавиатуру (когда вы набираете разнообразные пароли). Все передается злоумышленнику. Подход этих „вирусописателей“ достаточно прост, но, к сожалению и эффективен, т.к. большинство антивирусов не реагируют на эту программу».
Як довго зловмисник читав цю одну з моїх скриньок – невідомо. Так само хтось невстановлений час читав пошту Мустафи Найєма.
Якщо ці люди вирішать оприлюднити листування, боюсь, вони спотворять його фальшивими мейлами, які мають загубитися серед справжніх – та дискредитувати нас з Мустафою.
«Своєму» хакеру надіслав вчора запитання, чи сподобалося йому моє листування, чи потрібні йому якісь додаткові пояснення чи коментарі до моїх мейлів. Може, потрібно допомогти із систематизацією? Не відповів...
Сергій Лещенко, журналіст «Української правди»
Коментарі
Все про: People.net, Remote Manipulator System, вірус, електронна пошта, компромат на Арбузова, Лещенко, листування, Мустафа Найєм, поштова скринька, поштовий сервіс, Сергій Лещенко, хакери
Читайте по темі
- Як виявити ольгінських «тролів» і маніпуляторів серед своїх «френдів» і співрозмовників? Розслідування – 20708
- «Гірше, ніж у Росії», або як Рада хоче знищити свободу в Укрнеті. Розслідування – 20703
- Диктаторський закон №6688. Рада хоче обмежити свободу в інтернеті – 20705
- Режим #Порошенко готує стеження в Інтернеті за українцями, — заява 15 громадських організацій – 20849
- Аваковщина. Киберполиция требует запретить криптовалюты в Украине – 20845
- Эксперты назвали «абсурдными» диктаторские попытки Турчинова контролировать #биткоин – 25160
- Хакери викрали персональні дані учасників #АТО, — заява кіберполіції – 20701
- #Facebook помогал вторжению России в Украину, — телеканал MSNBC – 20704
- Шпионаж на РФ при помощи Касперского раскрыл Израиль, — Reuters – 20705
- Рада готовится принять тоталитарный законопроект о кибербезопасности – 20705
- Суд пересмотрит законность запрета #ВКонтакте – 20703
- #Гладчук звернувся до Верховного Суду щодо незаконної заборони #ВКонтакте. Текст заяви – 20858
- Блокировать сайты будут следователи и прокуроры, — #Рада готовится экстренно принять диктаторский закон – 20705
- У Раді у порядок денний внесли 2 тоталітарні законопроекти, що обмежують свободу слова – 20707
- 36 приговоров, — за посты в соцсетях можно получить тюремный срок – 20705