Автор: Олексій Дубілет – спеціаліст з кібербезпеки Fintech Band (monobank)
Якщо є злив такої інформації, зазвичай трапляється одне з двох:
Що хакер може зробити з вашими даними, якщо йому не заплатити?
Хакер створює програму, яка автоматично генеруватиме спроби ввійти у великі сервіси, де потерпілий може зберігати цінну інформацію. Зловмисник бере першого користувача із такого списку і намагається ввійти в його Facebook, Gmail або інтернет-банк (список може бути будь-який). І такий процес повторюється з кожним користувачем, чиї паролі «злили» у мережу.
Така подія потребує масштабності. Логічно, що чим більший список користувачів з паролями, тим швидше знайдеться вразливий обліковий запис. Скажімо, у вас є база на 500000 акаунтів. Навіть якщо вдасться зламати щонайменше 0.1 % цього списку користувачів, — це близько 500 потенційних жертв, у яких можна викрасти обліковий запис. І якщо лише 1 % з цих 500 мають цінну інформацію, що зберігається у вразливому акаунті, це окупить час хакера, що він витратив на цю операцію.
Також хакер може змінити пароль до Facebook або пошти і запропонувати повернути потерпілому контроль за певну суму. Або, наприклад, він знайде цінну інформацію на файлообміннику, яку також можна запропонувати потерпілому «викупити» або ж навпаки забрати ці дані та використати їх самостійно (наприклад, паролі банківського рахунку або криптогаманці). Тут питання в роботі самого зловмисника.
Хакери все ж таки зламали вас: що робити?
Немає універсальної відповіді, що робити, якщо хакери зламали вас і запропонували заплатити викуп. Інколи компанії та люди змушені платити і їм може пощастити потрапити на «чесних» хакерів, але так трапляється не часто.
Якщо хакеру не важлива його «репутація» і совість йому дозволяє, то після оплати потерпілого він все одно розкриє ці дані онлайн або ж використає їх в інших цілях. Ви здивуєтесь, але хакерська субкультура — це окрема тема, тут не все так просто, як зі звичайними злочинцями.
Тому тут потрібно вирішувати проблему на самих її початках та мати унікальні паролі на вебсайтах і сервісах, де зберігається цінна інформація. А також важливо використовувати двофакторну аутентифікацію для запобігання зміни паролів зловмисником.