«Один из моих почтовых ящиков взломан. Это - свершившийся факт», - сообщил в своем
блоге на Украинской правде журналист портала Сергей Лещенко.
По мнению журналиста, искали способы поступления информации. «Например,
фотографии внутри дома Януковича в "Межигорье". Или
австрийские материалы на сына Азарова», - отмечает Лещенко, уточняя, что искали зря, т.к. именно эти фото по почте не пересылались, а материалы на сына Азарова были взяты журналистом в открытом доступе.
Как пишет журналист УП, взломанный почтовый ящик был расположен на сервисе mail.ru. «Поэтому это еще один повод попрощаться с этим российским сервисом», - считает Лещенко.
«Начиная с конца декабря 2012 года, злоумышленник через электронную почту пытался "втюхать" мне компромат на Арбузова. Прислал мне файл, который имел все признаки вируса. Я его так и не запустил. После нового года он возобновил свои попытки. Вчера (14 января – авт.) письмо с вложенным вирусом я переслал своему коллеге, чтобы тот проверил его. Вдруг получил от него ответ: "С файлом все Ок!, Просто зашифрован, попробуй вот так открыть. Или выруби антивирус и открывай", - описывает предысторию Сергей Лещенко.
Журналист отмечает, что перед тем, как открыть присланный файл, он решил уточнить у своего знакомого, действительно ли тот советовал поступить именно так, как написал в электронном письме: «Спрашиваю его "в реале" - ты писал мне это письмо? "Нет!" - Говорит он».
Оказалось, что вор подделал письмо коллеги Лещенко, чтобы заставить журналиста запустить вирус на его компьютере. «Мы начали проверять мой почтовый ящик. Оказалось, что параллельно злоумышленник внес в фильтры почтовый адрес моего коллеги, чтобы я не получил от него настоящий ответ».
Кроме того, как утверждает Лещенко, почтовый сервис обнаружил вход на его почтовый ящик с айпи-адреса, которым журналист не пользовался - это был модем People.net
«А теперь факт 2 - вор, получив доступ к почте, хотел пройти дальше и получить доступ к моему компьютеру. Под видом компромата на Арбузова и, подрабатывая письма от коллеги, он пытался побудить меня установить на компьютере вирус. Благодаря которому он мог бы не просто получить все данные из машины, но также все пароли к другим ящикам, Фейсбуку и серверу Украинской правды», - пишет Лещенко.
Благодаря знакомым журналист Украинской правды установил, какой именно вирус был замаскирован под компромат на Арбузова.
"Это самораспаковывающийся архив 7zip, так называемые Remote Manipulator System. RMS - это продукт, предназначенный для удаленного управления компьютером, но его очень любят "хакеры", т.к. он позволяет установиться на систему без лишних сообщений. После установки злоумышленник получает полный контроль над системой, включая фиксацию и передачу всех нажатий на клавиатуру (когда вы набираете разнообразные пароли). Все передается злоумышленнику. Подход ЭТИХ "вирусописателей" достаточно прост, но, к сожалению и эффективен, т.к. большинство антивирусов не реагируют на эту программу ", - констатирует Сергей Лещенко.
Журналист не знает, как долго злоумышленник читал почту из его персонального почтового ящика, но считает, что делается это для того, чтобы потом обнародовать уже фальсифицированную переписку с целью дискредитации.
«Своему хакеру направил вчера вопрос, понравилось ли ему моя переписка, нужны ли ему какие-то дополнительные объяснения или комментарии к моим мейлам. Может, нужно помочь с систематизацией? Не ответил ...», - резюмирует журналист Украинской правды.
Напомним, в конце декабря минувшего года журналист Мустафа Найем сообщил о том, что подозревает, что его электронная почта была взломана.
Об этом журналист написал в своем Facebook.
"Если я все правильно понимаю, мою почту по-тихому взломали. История такая. Если вы знаете, почтовый сервис Google помимо обычной идентификации пользователя через пароль предлагает еще и т.н. двухшаговую верификацию - через СМС. Проще говоря, когда вы входите на свой аккаунт, на ваш мобильный телефон приходит СМС с добавочным проверочным кодом. И только введя этот код, вы можете просмотреть свою почту", - написал он.
"Я этой функцией никогда не пользовался. Но в последнее время у меня возникли некоторые подозрения, что своей почтой пользуюсь не я один и вчера вечером я эту функцию активировал. И уже сегодня утром, пока я мирно спал, мне пришло четыре СМС с проверочными кодами. Судя по всему, мой пароль кому-то уже давно известен и кто-то уже получил доступ к моему ящику", - считает Найем.
"Поэтому, дорогие друзья-товарищи, примите заранее мои извинения, если в ближайшее время содержание нашей переписки станет достоянием широкой и не очень общественности. Помимо этого, если вы чувствительны к такого рода вещам, удалите всю переписку со мной во всех соцсетях. Спасибо заранее за понимание", - добавил журналист.