Максим к неписаному кодексу киберподполья относился уважительно и потому пользовался на хакерских форумах определенной репутацией. Зачастую предлагаемые там заказы оказывались копеечными: вот какой-то школьник пожелал обрушить игровой форум, откуда его выгнали за недостойное поведение и общую дурость, а вот девица хочет взломать почтовый ящик своего бывшего парня, чтобы почитать его личную переписку. Взломщики предлагали таким клиентам условия крайне завлекательные: в доказательство выполненного заказа они отправляли клиенту со вскрытого ящика электронное письмо, и только потом брали утвержденную заранее оплату в обмен на сокровенный пароль.
За подобную ерунду Максим не брался вовсе: чтобы взломать почтовый ящик, много ума не надо, да и к техническим средствам прибегать для этого вовсе необязательно. Вполне достаточно задурить жертве голову, выудив у нее требуемую информацию обманом: этот метод взломщики именовали термином «социальная инженерия». Получит человек вежливое письмо от незнакомца: здравствуйте, мол, случайно увидел в сети фотографию вашей матушки, и кажется мне, что когда-то мы учились с ней в одном классе, возможно даже, она меня вспомнит. У нее не Сидорова, часом, девичья фамилия? Нет, фамилия у нее в девичестве была Петрова – пишет человек, совсем позабыв о том, что эта информация и есть ответ на контрольный вопрос почтового сервера, позволяющий поменять там пароль. Ну, а кличку любимого домашнего животного или марку личного авто можно и вовсе узнать, немного полистав профиль жертвы в социальной сети. А выведав нужную информацию, не трудно использовать ее в своих неблаговидных целях.
Если простым путем раздобыть нужные сведения не удалось, можно пустить в ход другую хитрость. Для этого киберзлодеи размещают где-нибудь в Интернете поддельную страничку для входа в сервис электронной почты, точь-в-точь копирующую настоящую, а владельцу почтового ящика отправляют тревожное письмо о том, что его аккаунт пытались взломать, потому он должен срочно сменить пароль, пройдя по предложенной ссылке. Как только перепуганная жертва наберет свой пароль на фальшивом сайте, этот самый пароль тут же попадет в руки коварного взломщика. Такой метод обмана называется на хакерском жаргоне «фишингом», то есть, в переводе с английского, «рыбалкой» – и на эту нехитрую удочку попадалась иногда даже очень крупная рыба.
Закрытые для посторонних глаз подпольные форумы напоминают чем-то оживленный базар: на любое предложение здесь обязательно отыщется свой покупатель. Взломанные сайты и дисковое пространство для хранения порнухи, ворованные базы данных и дампы банковских карт, поддельные документы и готовые компьютерные вирусы – продавцы наперебой рекламируют и расхваливают свои товары, посетители приглядываются к ним, задают осторожные вопросы, торгуются. Особенным спросом пользуются специфические услуги: шифрование и упаковка программ с целью обмануть антивирусы, поиск информации, массовая рассылка спама и организация атак на отказ в обслуживании.
