Родина слышит © или политический взлом почты

[rychkoff]

На днях один человек, имеющий непосредственное отношение к российской оппозиции, обратился ко мне с просьбой посмотреть, что у него там такое странное происходит с почтой. То есть у него как бы ничего не происходило, но люди, которые ему писали, получали уведомления от почтового сервера yahoo.com о том, что указанный ящик не существует. Причем ящик был там указан в стиле "чистая абракадабра": ynctbic@yahoo.com.

Как видно, некий злоумышленник поставил почту на "прослушку" (копии всех писем отправлялись на указанный выше почтовый ящик на Yahoo).

Элементарный поиск показал, что данной "прослушке" подверглись и другие лица, причастные к оппозиции, например муниципальный депутат района Зюзино Наталья Чернышева che-natalia. В ряде случаев были просто другие адреса для пересылки.

Что показательно - пароли не менялись, а большая часть адресов принадлежит сервису Mail.ru. Думается, пароли просто "отснифферили".

Отсюда мораль:

1. Не пользуйтесь интерфейсами веб-почты, особенно из не проверенных мест (чужие компьютеры, публичные точки WiFi), так как они более уязвимы.
2. Не пользуйтесь почтой на Mail.ru.
3. Если вы проверяете почту с помощью почтового клиента (MS Outlook, The Bat, Apple Mail и т.п.), сразу настраивайте соединение, как защищенное (SSL, TLS), все нормальные почтовые сервисы позволяют делать это.
4. Пользуйтесь антивирусом и файерволом (лучше, если это будет решение зарубежного производства, Kaspersky, как известно, "стучит").
5. Если чувствуете, что с вашей почтой происходит что-то странное - обратитесь к ИТ-специалисту.

Насчет того, что работа по прослушке почты оказалась довольно "топорной" по сравнению, например, со взломом почты Навального navalny. Есть у меня информация, что более серьезные ведомства (ФСБ, СК, МВД и т.п.) заказывают на стороне "аутсорсинг", в том числе у ребят, которых они и так "держат на крючке".