Но это в теории. А практика теории не всегда подчиняется. Вот смотрите: сначала поступает сообщение, что на одном из сайтов появился список, содержащий свыше миллиона паролей от почтовых ящиков “Яндекс.Почты”. В тот же день стало известно о публикации 4,7 млн аккаунтов Mail.ru, а следом появилось известие об утечке в интернет базы данных с 4,9 млн. логинов и паролей пользователей почтового сервиса GMail.
Понятно, что публикации такого рода баз -- даже если речь идет о неактуальных (неактивных, или, как иногда говорят, мертвых) паролях -- наносят организаторам почтовых сервисов немалый репутационный, а может даже и финансовый ущерб. Но можно ли каким-либо образом наказать публикаторов взломанных почтовых паролей?
Вот что думает на этот счет Анна Артамонова, вице-президента Mail.Ru Group, руководитель бизнес-подразделения “Почта и портал”: “Судебное преследование маловероятно. Опубликованные базы были скомпилированы из кусков разной степени свежести (на большом количестве якобы взломанных аккаунтов, например, уже были изменены пароли). Они, скорее всего были собраны у пользователей разными хакерами и разными способами (фишинг, вирусы, взломы баз других сайтов и т. д.). Того, кто их опубликовал, фактически можно "обвинить" только в публикации, а не во взломе. Искать всех этих хакеров, обманувших пользователей за последние несколько лет, нереально. Если их еще не нашли "по горячим следам", почему должны найти сейчас?”.
Что верно, то верно. Прецеденты с публикацией многомиллионных баз данных с почтовыми паролями привлекли внимание даже некоторых федеральных теле- и радиоканалов. Однако не слышно, чтобы были хотя бы выявлены новые кибермошенники, которые и занимаются кражей почтовых паролей. Не говоря уже о привлечении их к гражданской или уголовной ответственности.
В то же время трудно поверить, что публикация взломанных паролей была произведена ради пиара публикаторов этих паролей или в целях продвижения продукции компаний, предлагающих различные решения по информационной безопасности. Но ещё труднее поверить в то, что публикация взломанных паролей была произведена просто так, от нечего делать. Ну или ради банального самовыражения. “Если звезды зажигают, то значит это кому-нибудь нужно?”, -- вопрошал Владимир Маяковский в своем стихотворении “Послушайте!”
Но кому было нужно сливать многомиллионные базы с почтовыми паролями?
Анна Артамонова ответила мне на этот вопрос так: “Не хотелось бы изобретать теорию заговора, очевидных врагов у нас нет. Хотя никогда не знаешь, с какой стороны ждать "сюрприза". Например, на этой неделе всплыла одна небольшая конторка, которая занимается реселлингом коммерческих решений Google в России. Они предложили журналистам свои довольно агрессивные комментарии на тему утечки паролей. Причем ни название этой конторки, ни имена ее представителей не дают практически никаких результатов в поисковиках и социальных сетях. То есть история подозрительная. С другой стороны - не воевать же нам теперь с какой-то noname организацией?”
А на ваш взгляд: кому было нужно сливать многомиллионные базы с почтовыми паролями?
Но, возможно, есть и менее бескорыстные мотивы. Может быть, этот "кто-то" сейчас шантижирует почтовых провайдеров на предмет того, что он может через недели выложить аналогичную информацию теперь уже о действующих пользователях.