[ Социальные хакеры - кто они? ]

Конечно, для многих из нас уже давно не вопрос что такое социальное 
хакерство.
Для тех кто еще не знает объясню. Соцхакерство это своего рода 
очень искусно заплетенное вранье, искусный сценарий, с помощью 
которого из жертвы хакер вытягивает необходимую для взлома 
информацию, например пароль. Когда не действует метод атаки 
"в лоб" на помощь хакеру может прийти только один навык-умение 
обманывать.
Возьмем в качестве примера следующую ситуацию.
Хакеру нужно взломать почтовый ящик или IM-контакт жертвы. 
Компьютер жертвы вопреки его ожиданиям оказывается совершенно 
неприступным или его слишком долго ломать. Гораздо проще заполучить 
этот пароль из уст жертвы. Один из простейших способов-отправка 
письма или im-сообщения с соответствующим, правдоподобным текстом, 
чтобы жертва сдала таки свой пароль. Когда это не получается, 
то вот тут уже начинается настоящее соцхакерство. Работу 
настоящего профессионала нельзя отличить от настоящего сценария.
Наиболее частоиспользуемый случай-"случайное" знакомство. Опытный 
социальный хакер умело играет роль случайного знакомого и 
начинает понемногу входить в доверительные отношения и 
стараться как можно более искусно заставить ничего не 
подозревающую жертву рассказать о себе всю правду. И вот тут 
то и начинается самое интересное.
Новички уже поняли примерно кто такие социальные хакеры но это 
лишь очень поверхностный взгляд. Как и у тех кто считает себя 
достаточно знакомыми с этим понятием.
Давайте приглядимся внимательно к социальным хакерам как к 
личностям. Кто они? Да, кто они? Вполне закономерный вопрос. 
Совсем необязательно что социальный хакер вообще умеет что-то 
взламывать, он может быть обыкновенным юзером. Ему не нужно 
знать программирование или устройство операционных систем, ему 
достаточно уметь вводить пароли и логины и копировать информацию. 
На самом деле самым важным навыком социального хакера является 
умение... понимать человека. Да да именно так. Понимать другого. 
Понимать собеседника. Если не вдаваться в подробности соцхакер-
это психолог, профессиональный психолог. Ему не нужно что-то 
уметь сверхъестественное в компьютере, ему нужно всего лишь 
понять другого человека, то бишь поставить себя на его место. 
Понять что он чувствует, о чем думает.
Вы может помните слова героя фильма "А зори здесь тихие". "Война - 
это ведь не кто кого перестреляет, а кто кого передумает".
В нашем случае это абсолютно справедливо. Только рассуждая и 
чувствуя как наша жертва мы можем предсказать ее следующее 
действие, а когда следующее действие предсказуемо можно создать 
для него такие условия чтобы результат был выгоден для нас. Это 
как раз та хрупкая паутина которую плетут социальные хакеры, их 
задача кажется предельно простой но когда берешься за дело 
сразу понимаешь как это непросто. Дело в том что к каждому 
человеку нужен свой подход, свой ключ, иначе мы его не раскроем.
Теперь вы уже прониклись? Уже немного понимаете что это за люди?
Давайте теперь на примере из моей практики чтобы ничего не 
выдумывать.
Есть у меня в городе Москве друг. У него была подруга которая 
его бросила. Сначала он попросил меня достать ему ее фотографии.
Ну я сказал да потому что задачка была злободневная и для меня 
привычная(я в то время занимался рассылкой своего средства 
администрирования под видом фоток). Понятное дело, вошел в аську, 
познакомился как полагается, рассказал что я живу тоже в Москве, 
учусь(друг подсказывал мне). Все дела, завязался разговорчик 
простой в ходе которого поднял я потихоньку вопрос об обмене 
фотографиями. Ну естественно у меня все готово, я отослал свою 
программу, получил доступ к компу, перекопировал моему приятелю 
ее фотки сколько смог, чуток покосячил винду и смылся. Да это 
было просто. Однако не прошло полумесяца как он затребовал с 
меня очень интересные данные. Ее идеалы. Должен сказать я сразу 
понял что девочка какая-то нестандартная и с характером. Это еще 
при первом общении. Вот тут и пошла самая интересная часть 
"паззла". Я начал потихоньку, медленно входить в доверие и 
ненавязчиво так, вытащил из нее эти данные. Разумеется, никто 
ничего не заподозрил. Делал я это с самым невинным видом)
Жаль данные моему другу не пригодились но суть в том что конечная 
цель получения нужных данных в обоих случаях была достигнута так 
изящно и элегантно что эта девочка до сих пор считает меня паинькой. 
Разумеется вы уже поняли что это далеко не так ;-)
Не могу рассказать в подробностях как я это делал, быть может 
спустя некоторое время выложу эту переписку. По крайней мере 
играл я очень правдоподобно, да и плюс я в детстве обладал 
недюжинной фантазией, это как играешь 24 к/с рендеринг, вот и я 
сочинял всякие истории на ходу. Глупые но сочинял и не повторялся 
почти. Мне даже самому интересно иногда когда я начинаю что-то 
придумывать. В результате в моем случае нарисовался образ эдакого 
очкастого программера который ездит по городам в ущерб учебе и 
монтирует и администрирует сетку. Вызывает некоторую зависть даже 
моя работа, а следовательно и интерес, а следовательно цель опять 
достигнута. И опять путем минимальных затрат.
Одна из главных задач социального хакера, чтобы наиболее быстро 
получить данные - создать такой персонаж, который вызовет интерес в 
глазах жертвы. Чем больше интерес тем больше доверие, а если еще при 
этом сделать разницу полов, то доверие вырастет аж в несколько раз. 
Необоснованное, детское доверие, которое как раз и является решающим 
фактором. Даже весьма осторожный человек в таком состоянии врядли 
сможет разумно мыслить. Особенно когда в мыслях его витает 
романтический образ нарисованного хакером персонажа. А когда пахнет 
скорой встречей он и вовсе теряет осторожность. В этом вся загвоздка 
соцхакерства - эксплуатация уязвимостей конкретного человека и 
постройка на них доверия, а далее эксплуатация доверия. Причем еще 
так чтобы и после этого жертва не догадалась и даже не подумала о
том что этот персонаж как-то причастен к тому что пройзойдет после 
того как искусно добытые данные будут использованы не по назначению.
Грубо говоря задача социального хакера сводится к следующему: 
контакт->завязка отношений->создание героя->завоевание доверия
->эксплуатация.
Иногда проход до конца цепочки занимает месяцы, но если быть 
настойчивым то результат превзойдет ваши ожидания. Удерживаем внимание 
до конца, а потом когда создалось доверительное отношение стреляем изо 
всех орудий. Если делать это явно(я тоже обожаю такие сценарии) то 
удивлению жертвы нет предела равно как и злости. И это разумеется 
очень врасплох застает жертву.
Вот теперь когда вы окончательно прониклись я пожалуй скажу несколько 
слов о том как же не допустить их в свою жизнь.
Социальные хакеры-явление отнюдь не редкое, и надо знать их работу 
чтобы суметь от них обороняться. В примечание скажу что я пока не 
сталкивался с битвой с таким же соцхакером как я но я одно могу 
сказать однозначно-одно только представление этого возжигает 
нешуточный интерес, это должно быть очень непросто, но результат 
всегда изящен.
Разумеется, профессионалов истинных в любом деле не так уж много,
но умельцы встречаются(особенно в этой области) частенько. Так что 
быть начеку нужно всегда.
На то чтобы дать конкретные советы надо разбираться с конкретной 
ситуацией или прототипом, в недалеком будущем я вероятно выпущу книгу 
на эту тематику ибо она обширна и однозначно интересует не только 
меня, а ее знание полезно вообще каждому. Я дам вам общий совет, 
один единственный.
Никогда не выдавайте случайному человеку из сети никаких ЛИЧНЫХ 
данных. Ни своих интересов, ни чего-то еще, ни тем более контактных 
данных. Мое мнение возможно и ошибочно и я не собираюсь его вам 
навязывать но все же знакомиться по интернету с планированием дальнейших 
отношений... вещь рискованная и сложная. Хотелось бы конечно именно 
новичков предупредить об этом, но я думаю те кто имеет опыт
(а особенно негативный) в этом деле, поймет меня лучше и быстрее.
В интернете нет такого понятия как относительная безопасность, нет и 
такого как полная. Вас либо ломают либо не ломают. Третьего не дано.

(c) M0Dificator