Мою пошту зламано. Слідом за Мустафою

Одну з моїх поштових скриньок зламано. Це – доконаний факт.

Моя особиста думка – шукали способи надходження інформації до мене. Наприклад, фотографій всередині будинку Януковича в "Межигір'ї". Або австрійських матеріалів на сина Азарова. Шукали дарма. Бо фото поштою не пересилалися. А матеріали на сина Азарова взято у відкритому доступі.

Отже, факт 1 – до однієї з моїх скриньок було отримано несанкціонований доступ.

Вона була на mail.ru. Тож це ще один привід попрощатися з цим російським сервісом.

Починаючи з кінця грудня 2012 року, зловмисник через електронну пошту намагався "втюхати" мені компромат на Арбузова.

Надіслав мені файл, який мав усі ознаки вірусу. Я його так і не запустив. Після нового року він поновив свої спроби. Вчора лист з вкладеним вірусом я переслав своєму колезі, аби той перевірив його.

Аж раптом отримав від нього відповідь: "С файлом все Ок!, просто зашифрован, попробуй вот так открыть. Или выруби антивирус и открывай".

Перед тим, як зробити це, запитую його "в реалі" – ти писав мені цього листа? "Ні!" – каже він.

Виявилося, що злодій підробив лист від мого колеги, аби змусити мене таки відкрити вірус. Ми почали перевіряти мою поштову скриньку. Виявилося, що паралельно зловмисник вніс до фільтру поштову адресу цього ж мого колеги, аби я не отримав від нього справжню відповідь.

І ще – поштовий сервіс виявив вхід на мою поштову скриньку з айпі-адреси, якою я не користувався. Це був модем People.net

А тепер факт 2 – злодій, отримавши доступ до пошти, хотів пройти далі та отримати доступ до мого комп'ютеру. Під виглядом компромату на Арбузова та, підробляючи листи від колеги, він намагався спонукати мене встановити на комп'ютері вірус. Завдяки якому він міг би не просто отримати всі дані з машини, але також всі паролі до інших скриньок, фейсбуку та серверу Української правди.

Завдяки фейсбук-френдам встановили, який саме вірус він замаскував під компромат на Арбузова.

"Это самораспаковывающийся архив 7zip, который запускал установку одной из версий "канвы" для вирусов – так называемый Remote Manipulator System".

"RMS – это продукт, предназначенный для удаленного управления компьютером, но его очень любят "хакеры", т.к. он позволяет установиться на систему без лишних сообщений. После установки злоумышленник получает полный контроль над системой, включая фиксацию и передачу всех нажатий на клавиатуру (когда вы набираете разнообразные пароли). Все передается злоумышленнику. Подход этих "вирусописателей" достаточно прост, но, к сожалению и эффективен, т.к. большинство антивирусов не реагируют на эту программу".

Як довго зловмисник читав цю одну з моїх скриньок – невідомо. Так само хтось невстановлений час читав пошту Мустафи Найєма.

Якщо ці люди вирішать оприлюднити листування, боюсь, вони спотворять його фальшивими мейлами, які мають загубитися серед справжніх – та дискредитувати нас з Мустафою.

"Своєму" хакеру надіслав вчора запитання, чи сподобалося йому моє листування, чи потрібні йому якісь додаткові пояснення чи коментарі до моїх мейлів. Може, потрібно допомогти із систематизацією? Не відповів...