Блогер с ником Atechdad, основатель крупнейшей коллекции взломанных сайтов urhack.com, провел любопытное исследование в рамках своего проекта Robin. Проект Robin был задуман им как сервис, уведомляющий пользователей о том, что их учетная запись была скомпрометирована, — нечто похожее уже внедряет Facebook в рамках своей соцсети. В своем блоге ИБ-энтузиаст описал свою попытку творить добро бескорыстно и то, что из этого вышло.

Как говорит автор, ему приходится ежедневно иметь дело с похищенными логинами и паролями, всплывающими то тут, то там в Сети. Среди них кроме учетных записей электронной почты попадаются и пароли к системам онлайн-банкинга или к подписным сервисам типа Netflix. Ряд веб-ресурсов вроде известного всем Pastebin содержит великое множество таких записей. При этом существуют и скрипты для сбора данных об учетных записях, в основном используемые мошенниками. Atechdad же поставил себе противоположную задачу — уведомить пользователей, чьи данные были выложены в Интернет, о необходимости сменить пароль.

С этой целью он три дня собирал скомпрометированные пары «логин – пароль» на Pastebin, набрав около 97 тыс. записей. Затем он завел отдельный почтовый ящик, настроил функцию «Отписаться от рассылки» и чисто из интереса включил в письмо кнопку PayPal для тех, кто готов материально поблагодарить за такую помощь.

Atechdad направил 97 931 адресату письмо, в котором уведомил получателей о том, что их аккаунт был взломан, а данные учетной записи выложены в Интернет.

canary

Сервис не заставляет вводить свои учетные данные на сайте urhack.com, а просто обращает внимание на опасность компрометации и рекомендует сменить пароль. По итогам рассылки блогеру удалось добиться следующих результатов:

  • Девять получателей (или 0,009%) искренне поблагодарили за рассылку; один из них был особенно обеспокоен, потому что, как и многие, использует одну и ту же пару «логин – пароль» для всех онлайн-аккаунтов.
  • Сто ответов (0,1%) представляли собой уведомления о невозможности доставить сообщение.
  • 41 получатель (0,041%) отписался от рассылки, один из них — в довольно агрессивной форме.
  • 29 ответов (0,029%) оказались спам-сообщениями, то есть email-аккаунты либо уже используются злоумышленниками, либо были спам-аккаунтами с самого начала.
  • $0 получено в качестве пожертвований.

Несмотря на столь жалкую отдачу, Atechdad готов повторить эксперимент: он уверен, что сервис помог многим и жертвы взлома уже успели сменить пароли, хотя и очень немногие откликнулись на само сообщение.

Стоит признать, что, несмотря на оптимизм автора, начало эксперимента вышло провальным. Хотя его стремление быть «добрым самаритянином» совершенно искреннее, пользователи, как оказалось, уже не верят в проявления доброты в Интернете. Возможно, это станет причиной гибели одного хорошего начинания, но также может быть, что это вполне позитивный знак, подтверждающий, что пользователи все меньше верят спамерам и фишерам. Любой рядовой владелец электронной почты вспомнит бесчисленные письма от невероятно богатых нигерийских принцев, поддельные сообщения от онлайн-магазинов и сервисов доставки, уведомления от банков и платежных систем якобы о взломе аккаунта с просьбами подтвердить пароль. На фоне чрезмерно активной деятельности фишеров письмо Atechdad выглядит таким же спамом, не внушающим доверия. Очевидно, эту огромную бочку дегтя не сделает лучше одна ложка меда — бочка по-прежнему останется бочкой дегтя. Но апатия и цинизм никогда не мешали хорошим устремлениям, и Atechdad полон энтузиазма продолжать свою борьбу даже в отсутствие признания.

Категории: Кибероборона, Мошенничество, Спам