Як мене «хакнули»: вчіться на чужому досвіді
Міняйте прості паролі на складні – і ховайте їх подалі. Надійно зберігайте всю конфіденційну та цінну для вас інформацію
Друзі мої, дякую що ви є! Щиро перепрошую у вас за те, що якийсь шахрай (чи шахраї?) перепаскудили вам (і мені!) недільний ранок. Зачекавши, доки адреналін перестане в мене бризкати з ніздрів і вух, я нарешті спробую вам повідати детективну історію…
Отже, рівно о 8-30 ранку в мій домашній кабінет влетіла схвильована дружина (я завжди сплю в кабінеті, коли засиджуюся до глибокої ночі). Вона розтурсала мене і запитала: «З тобою все гаразд? Бо щойно мені подзвонив твій друг Сергій Сай Боднар і запитав, чи все добре із Анатолієм?»
Я відповів їй, що все ніби то в нормі, просто зовсім недавно лише ліг спати – але тут зненацька шалено зателебенькав мій Вайбер. Як виявилось, це був мій приятель із Каліфорнії. Він почав навіщось пояснювати, що у них зараз ніч і банки закриті, а зранку він неодмінно перекине мені потрібну суму…
Тут я остаточно продер очі і зрозумів, що відбувається щось неординарне. А телефон продовжував дзвонити невпинно. Дзвонили друзі і просто знайомі – з Києва, Львова та Ужгорода, з Полтави і Черкас, з Умані і Херсону. Питали, що трапилось, говорили про якісь гроші… Нарешті я допетрав сонною макитрою, що йдеться про мою сторінку на Фейсбуці, з якої я по Месенджеру ніби то розсилаю повідомлення з проханням позичити до завтра (!) у кого 2500 у кого 3500, а у кого 4000 гривень.
Я одразу ж кинувся до компа і спробував відкрити Фейсбук…
А дзуськи! Переді мною красувалася іконка «Ваш пароль змінено о восьмій тридцять» Теж саме було з електронною адресою пошти, до якої прив’язаний акаунт Фейсбуку.
Паралельно, відповідаючи на нескінченні дзвінки від друзів, я намагався якось розблокувати доступ до своєї сторінки, але відчувається, що той, який «хакнув» мій сайт був не пальцем роблений: напевно, він одразу ж зайшов у мої налаштування і прибрав адресу альтернативної пошти і номер телефону, як запланований спосіб надсилання аварійного коду…
Тим часом, у процесі спілкування з багатьма моїми друзями – а вони в мене далеко не профани – серед них є журналісти, політики, музиканти, депутати, бізнесмени, силовики, – у мене почала вимальовуватися цілісна картинка. Хтось скористався з моєї наївності у виборі простого паролю до Фейсбуку – зламав його і розсилає тепер сотнями і тисячами прохання надіслати на картку йому (тобто мені!) певну суму грошей.
Підозрюю, що за цим стояла не одна людина – а ціле злочинне угрупування. Чотири години тривала активна розсилка повідомлень. Більшість повідомлень писалися не за шаблоном, а були індивідуального характеру. Єдина спільна риса – гроші просили переслати на рахунок Ошадбанку, потім з'явилося ще кілька карткових номерів. Але абсолютно всім цей, «віртуальний я», обіцяв повернути гроші вже завтра.
І вже цей факт викликав підозру у багатьох моїх друзів. Чого б це, справді, я позичав гроші в неділю, щоб віддати їх у понеділок? Ще одна обставина змусила багатьох сумніватися в текстах злочинців: наша мова має дві форми звертання – на «ти» і на «ви». Шахраї не знали тонкощів моїх відносин і «тикали» людям поважним, а також зверталися від мого імені на «ви» до моїх давніх і майже рідних людей.
Скажу щиро, була група занадто довірливих людей, яка одразу ж дістала свої банківські картки і кинулася на допомогу, не розбираючись у тонкощах і нюансах: якщо Матвійчук попросив, значить треба. (Дякую, звичайно, та чи став би я це робити без попереднього дзвінка чи хоча б пояснення?!) Та й тут на заваді багатьом можливим трансакціям стали банківські працівники, котрі запідозрили, що це якась афера і порекомендували спочатку передзвонити мені особисто.
Але була також і частина тих, загартованих і наділених почуттям гумору бійців, готових до подібних ситуацій, які одразу ж зрозумівши все, почали нещадно тролити злодюжок всіма способами, паралельно роблячи чудові скріни. Мав задоволення переглядати деякі з них - і отримав кайф. Там було все: від «приїжджай до мене і візьми» чи «чекаю тебе під Шулявським мостом» (це пише людина з Луцька) і закінчуючи дотепним паролем від Дмитра Гершензона, який спитав у мого двійника: «Ану, козаче, продовжи мені рядок із відомої пісні – Друзі мої, друзі мої…? Мовчиш?! То який же ти Матвійчук?!))))
Не знаю, скільки б ще тривали мої безуспішні спроби зайти на зламану свою сторінку, якби мене не осінила ГЕНІАЛЬНА ідея!!! А що як написати зі своєї альтернативної пошти листа собі самому на пошту, яка прив’язана до Фейсбуку. І звернутися до того, хто сидить зараз на іншому кінці дроту! Мій перший лист був не дуже коректним, бо починався з ненормативної лексики (нерви були на межі). Але опанувавши себе, я цілком стримано написав, що людина, яка хакнула мою сторінку нажила собі купу неприємностей – тож замість бажаних грошей вона отримає увагу тисяч серйозних людей, поліції, кіберполіції, народних депутатів і можливо навіть Інтерполу…
Ви не повірите, пройшло кілька хвилин – і я отримав ЗВОРОТНЬОГО листа – чистою українською мовою! – такого змісту: «Бачу, що ви хороша людина, тому готовий вам повернути акаунт… за 5000 гривень».
Тут уже я зрозумів, що мене таки почули – і почав малювати яскраву картину маслом для свого двійника обіцяючи йому усе – від значного погіршення його карми до можливого строку ув'язнення…
Відповідь, яку я незабаром отримав, дуже здивувала: «Мене не знайдуть, я за це не хвилююсь. Але мені справді, дуже прикро… Пароль від Фейсбуку і електронної пошти повертаю».
А через деякий час я вже міняв паролі і ставив подвійний захист на свої зламані акаунти. І думав про слова одного з моїх друзів, близького до багатьох політиків, який знає, що він говорить. З його слів я зрозумів, що оці всі розмови про «державу в смартфоні» і «молодих та чесних реформаторів» шеляга іржавого не варті.
Що сьогодні практично ВСЯ інформація про кожного з нас – із телефонами, ідентифікаційними кодами, паспортними даними, банківськими рахунками, депозитами чи кредитами є у практично відкритому доступі для всіх, хто цим цікавиться, бо за 100 доларів її можна купити у будь-якого бариги-чиновника.
А ще я почув про те, що наша нинішня поліція практично не підготовлена до такого роду злочинів, а в так званій кіберполіції катастрофічно не вистачає кваліфікованих кадрів, тому хвиля подібних злочинів буде наростати, як снігова лавина, поки не спричинить в Україні остаточний хаос. Бо, схоже, що в процесі «реформ» разом із водою виплеснули дитину, втративши систему фахових розслідувань і досвідчених фахівців.
Відтак, друзі мої, хочу сказати, що мені дуже пощастило – чи то злодій виявився досить гуманним і освіченим, чи то справді, я маю певний дар переконання, який впливає навіть на людей з кримінальним мисленням, але я повернувся до спілкування з вами, хоча це вартувало мені неабияких нервів і зусиль.
Тож, вчіться на чужому досвіді. Довіряйте, але перевіряйте. Міняйте прості паролі на складні – і ховайте їх подалі. Надійно зберігайте всю конфіденційну та цінну для вас інформацію.
І хай пребуде з вами Інтернет!