Алексей навальный. Компьютерный гений

С удовольствием делюсь со всеми новостью о справедливости и возмездии.

Вы возможно слышали о неком персонаже, считающимся «главным хакером России». Это некий «хакер Хэлл» - мурзилка, обслуживающий интересы Администрации Президента и, по моему убеждению, в партнерстве со спецслужбами РФ и всяким Следственным Комитетом взламывающий ресурсы тех, кто Кремлю не нравится.

Три года назад, летом 2012 года этот персонаж во второй раз взломал мою электронную почту и твиттер. По удивительному совпадению сразу после того, как мой ноутбук и телефон изъяли в ходе незаконного обыска по «делу 6 мая».

До этого «хакер» ломал и крал аккаунты многих известных людей - Бориса Акунина, Андрея Мальгина, Валерии Новодворской, Владимира Прибыловского и т.д. По непонятным мне причинам этот прокремлевский хакер был наделен статусом «легенды интернета» и даже публиковал свои малоадекватные заметки на сайте Общественной Палаты.

«Хакер Хэлл» не только полностью признал свою вину во взломе моей почты, но и с удовольствием раздавал интервью всяким помойным кремлёвским СМИ, работающим в партнерстве с ним. Рассказывал о том, какой он идейный разоблачитель.

Следующие несколько месяцев Хэлл публиковал архивы содержимого моего имейла, сопровождая их своими комментариями, по одним которым уже понятно, что у «хакера» все сильно не в порядке с головой.

Фокус тут особенный в том, что этот «идейный взлом» по факту лег в основу целого ряда уголовных дел против меня и не только. Бастрыкинские жулики из СК взяли все куски переписки, где было что-то похожее на обсуждение какого-то бизнеса и объявили это мошенничеством.

«Дело спиртзавода» про которое неделями трубили в СМИ и даже Путин о нём говорил. Почему-то никто не говорит о том, что пару месяцев назад оно закончилось полным оправданием всех подозреваемых , а меня самого даже не допрашивали - ведь главное по телевизору сказать.

Было ещё много всякого смешного. Например «Дело о лосе». В переписке была найдена моя фотка с охоты рядом с убитым лосем и ГЕНПРОКУРАТУРА пыталась допрашивать меня несколько раз, подозревая браконьерство !

Все это время больше всего «хакер» смаковал детали о том, насколько он одиозен и неуловим.

«Хакер номер один», «никаких доказательств нет», «меня ищут годами» - перед глазами встает образ неуловимого супер-агента, компьютерного гения, сидящего перед десятком мониторов, вскрывающего самые сложные пароли и коды.

Нам с самого начала было понятно, что супер-агента никакого нет, а речь скорее идет об обычном интернет-жулике, поэтому мы решили «неуловимого хакера» привлечь к ответственности весьма традиционным образом.

Три года назад мы провели кропотливую, дотошную и жутко неприятную работу - собрали и структурировали все, что было известно о том, кто этот «хакер» на самом деле. Неприятную потому, что пришлось перечитывать, сортировать и переводить бесконечные графоманские бредни этого «хакера».

Он реальный извращенец и фрик, это сразу понимает любой, кто почитает его высказывания.

Заранее прошу прощения за содержание следующих скриншотов блога Хэлла, но без них его портрет был бы неполным. Чтоб вы понимали, через что пришлось пройти человеку, читавшему его блог:

Информация о том, что преступления он совершает с территории Германии подтвердилась.

Осенью 2012 года, собранный материал мы направили в немецкую прокуратуру. Как выяснилось, мы были не первыми, кто жаловался на «хакера» в немецкие правоохранительные органы. Просто мы собрали больше информации.

Через несколько месяцев прокуратура инициировала расследование по нашему делу. Через год, в конце 2013 года, у «хакера» дома, в Бонне, был проведен обыск. В ходе него были изъяты диски и другие носители, на которых обнаружилось содержимое моего (и не только моего) имейла, какие-то очередные извращенческие эссе, подписанные Хэллом, а также много чего еще, указывающего на связь между «неуловимым хакером» и 41-летним безработным неженатым россиянином со странными наклонностями из Бонна.

Кроме того, человек, квартиру которого обыскивали, полностью подтвердил те урывочные биографические данные, которые были известны о Хэлле до этого. Дело против «хакера» заведено уголовное, а это значит, что ему грозит все, что угодно от штрафа до тюремного срока в случае, если его вина будет доказана .

Из процессуальных соображений нам рекомендовали пока не публиковать имя человека, которого немецкая прокуратура считает тем самым хакером. По этим же соображениям мы не публикуем и его фотографию, которая тоже есть в материалах дела. Но ждать осталось недолго. Все желающие могут лично познакомиться с «хакером» уже через неделю, на первом заседании суда, где будет рассматриваться это уголовное дело.

Прокуратура Бонна наделила меня статусом со-истца, а позже обязала меня явиться на судебное заседание и дать показания. Именно обязала. Я, разумеется, приложу все усилия, чтобы смочь лично появиться на одном из заседаний.

Выезжать из страны мне не дают, но я на днях ещё раз подал заявление на получение загранпаспорта (раньше отказывали). По закону никаких препятствий нет - условно осужденным паспорт могут выдать, а могут не выдать, на усмотрение «органов».

Судебная повестка из Бонна

В любом случае мы постараемся обеспечить подробную трансляцию, происходящего в суде. Пока известно, что заседаний будет минимум два. С удовольствием приглашаем журналистов и всех желающих посетить эти заседания, они открыты для публики.

Большое спасибо всем, кто тратил свое время на поиск и разоблачение «хакера», наши усилия оказались ненапрасными. Также спасибо волонтерам, которые мужественно переводили и адаптировали на человеческий язык всю хэлловскую ахинею.

Фотореконструкция. Посмотреть на то, как действительно выглядит «хакер» «Хэлл» можно 24 июня в зале Боннского суда.

В немецком городе Бонне завершился суд по делу хакера Хэлла - взломщика аккаунтов оппозиционных политиков. Живущий в Германии 42-летний россиянин Сергей Максимов был приговорен к полутора годам условного срока, штрафу и общественным работам. Сам «неуловимый хакер» до последнего утверждал о своей невиновности и настаивал на том, что он и Хэлл - разные люди.

Условный срок для Хэлла

Немецкий суд приговорил Сергея Максимова, который, как постановил суд, является «хакером Хэллом», к полутора годам условного срока, штрафу в €400 в пользу Amnesty International и к 400 часам общественных работ. Об этом в своем твиттере сообщила пресс-секретарь оппозиционера Алексея Навального Кира Ярмыш. Максимов также будет обязан оплатить расходы суда и распрощаться с конфискованным компьютером и ноутбуком - их было решено не возвращать. В Фонде борьбы с коррупцией Навального также уточнили, что любой срок меньше 2-х лет (для неосужденных ранее) в Германии назначается условно. Однако любое правонарушение со стороны Максимова приведет к замене условного срока на реальный. Где именно Максимов будет отрабатывать 400 часов работ - пока неизвестно.

Самые радикальные подозревали, что никакого «хакера Хэлла» на самом деле не существует и что это - коллективный псевдоним российских спецслужб. Другие говорили, что «Хэлл» - это всего лишь имя блогера, который глумится над оппозиционерами и рассказывает о взломах, совершенных спецслужбистами. Еще была версия, что сотрудники ФСБ передают «Хэллу» пароли от блогов, а он делает лишь остающуюся мелкую работу. Кто-то считал, что «Хэлл» - «хакер на зарплате», получающий заказы и деньги от администрации президента. Ни у кого не было доказательств ни одной из этих версий, все - догадки. Нет доказательств и по сей день; немецкая прокуратура вообще не интересовалась этой частью истории, сказал Навальный «Медузе».

«Насколько я знаю, в материалах дела этого [связи с Кремлем или спецслужбами] нет. Это предположение. Но немцев эти вещи не интересуют - им до фонаря: Кремль, не Кремль. Их интересует только одно: живет человек, который нарушает уголовное законодательно Германии, взламывает имейлы. Это серьезное преступление. Я не думаю, что его [Хэлла] даже допрашивали об этом», - продолжает Навальный.

Сам оппозиционер уверен в том, что хакер был связан с российскими силовиками: самый известный «взлом» почты Навального произошел после того, как дома у него дома прошли обыски с изъятием компьютеров. Через некоторое время Хэлл «взломал» его аккаунты, а содержимое почтового ящика Навального появилось в интернете. По мотивам переписки на оппозиционера завели еще несколько уголовных дел.

В одном из своих интервью Хэлл объяснял взломы Навального искренним интересом к «этому мутному гражданину». В другом он говорил, что считает Навального «кем-то вроде Мавроди», который «конвертирует глупость и наивность людей в деньги, это еще хуже, чем МММ». При этом Хэлл клялся, что он никогда не публиковал переписку Навального. По его словам, он всего лишь показал содержимое почтового ящика нескольким своим «знакомым и друзьям», а кто-то из них - он не знает кто - выложил архив в интернет. Имена своих «друзей» хакер назвать отказался.

"Собирай вещи, наше сотрудничество закончилось"

Охота на Хэлла началась задолго до того, как он перешел дорогу Навальному.

Пострадавшие от его взломов журналисты Прибыловский и Мальгин сумели создать внушительное досье на хакера и пришли к выводу, что Хэлл - это Сергей Максимов. Они по крупицам собрали информацию из записей, которые пользователь под именем «Хэлл» оставил на нескольких форумах и в блогах еще до того, как в Рунете появился взломщик, наводящий ужас на весь «Живой журнал» (или еще до того, как он сам стал этим взломщиком).

Например, удалось установить, что после переезда в Германию Максимов сначала жил в Байройте с семьей, а потом переехал в Нюрнберг и был там практикантом в социальной службе.

Как выяснилось на суде, Максимов работал в Германии по программе для неблагополучных граждан, испытывающих проблемы с трудоустройством. В рамках этой программы люди получают символическую зарплату в один-полтора евро в час и опыт работы, с которым они потом могут претендовать уже на нормальное место с реальными деньгами. Конкретного круга задач у Максимова не было, он работал и с почтой, и в технической поддержке, и в бухгалтерии. Несмотря на статус практиканта, у него был доступ к базе данных паспортного стола: к номерам документов и адресам горожан. Ранее Хэлл сам упоминал о доступе к данным и о том, что он работает в офисе на втором этаже в переписке с пользователем Jason, который впоследствии ударил его ножом при личной встрече в Нюрнберге.

Работа Максимова в офисе продолжалась не очень долго, рассказал в суде его бывший начальник. По словам свидетеля Ханса Квиттерера, однажды он застукал Максимова за просмотром российской порнографии прямо на рабочем месте. Выяснилось это после того, как на компьютерах рабочей сети в офисе стали появляться предупреждения о вирусах, которыми были заражены сайты с видео для взрослых. Квиттерер зашел в кабинет, где Максимов смотрел порно, и сказал ему: «Собирай свои вещи, наше сотрудничество закончено».

Молодой человек собрал вещи и ушел, однако через некоторое время он снова попал в ту же самую социальную службу по той же самой программе для социально неблагополучных граждан. На этот раз он работал в другом департаменте и больше не пересекался с Квиттерером. По окончанию практики новый начальник Максимова написал ему положительную характеристику, отметив, что он чрезвычайно вежливый молодой человек и никогда никому не отказывает в помощи.

"Сережа, выходи"

Та самая драка в Нюрнберге с пользователем Jason помогла блогерам, которые вели расследование в отношении Хэлла, выйти на его след.

«В 2002 году [он] получил от одного из блогеров удар ножом в спину (буквально) и простодушно рассказал об этом в своем блоге. Это была первая ниточка, - рассказывает „Медузе“ Андрей Мальгин, который в свое время даже обещал 15 тысяч долларов тому, кто приведет к нему Хэлла. - Второй факт, который я знал точно, это то, что в конце 90-х этот человек учился в историко-архивном институте РГГУ. Я послал человека в архив, и мне отксерокопировали личные дела студентов, примерно подходящих под известные из его же постов в блогах детали биографии. Ну и постепенно методом исключения дошли до единственного кандидата».

Пользователь Хэлл на разных форумах действительно сообщал, что он архивист по профессии, учился в РГГУ, что это красивое здание на Никольской, что они с его однокурсниками проводили много времени во дворе института, он также называл фамилии некоторых преподавателей и рассказывал, как в РГГУ все потешались над их выпускником, популяризатором истории Эдвардом Радзинским.

При проверке материалов архива РГГУ обратили внимание на документы человека с именем Сергей Максимов. Стало понятно, почему пользователь Хэлл, к которому на форумах иногда обращались по имени «Сергей», сам время от времени представлялся «Максимом». Его пробили по базе загранпаспортов и выяснили обстоятельства переезда в Германию.

В расследовании Прибыловского, среди прочего, говорится, что неуловимый хакер, который неоднократно негативно высказывался о евреях, сам был евреем по матери - семья эмигрировала в Германию «по еврейской линии». Кроме того, Прибыловский и Мальгин сумели раздобыть московский адрес Максимова, его первый адрес в Германии и адрес, по которому он жил позднее. Кто-то из блогеров даже съездил к дому Хэлла в Бонне и сфотографировал обычное трехэтажное желтое здание и фамилию «Максимов» на домофоне.

Деанонимизация Хэлла превратилась в своеобразное развлечение его самых озлобленных противников. Они даже создали блог с издевательским названием «Сережа, выходи!» и стали собирать там мелочи, на которых вновь и вновь прокалывался «хакер». Хэлл опровергал собранную информацию и худо-бедно пытался путать следы: например, говорил, что все личные детали он сочинял на ходу, чтобы располагать к себе собеседников на форумах, и что на самом деле он учился в МГУ, а РГГУ упоминал исключительно в целях троллинга.

Идентификация Хэлла

Несмотря на то что блогеры собрали множество доказательств, немецкая полиция так и не заводила дело на Максимова. «Мой адвокат связался с представительством немецких правоохранительных органов в посольстве Германии в Москве и передал туда некоторые данные, вплоть до технических логов его блога, - вспоминает Мальгин, который одним из первых написал заявление в немецкие правоохранительные органы. - Я вообще ничего не знаю о том, что делала немецкая полиция. У меня все эти годы складывалось ощущение, что ничего не делала».

Как рассказал Навальный «Медузе», его заявлению дали ход лишь со второго раза. Для этого оппозиционеру пришлось обзавестись адвокатом в Германии - тот давил на немецкую прокуратуру и смог добиться обыска у Максимова (сам Навальный не называет его имени в разговоре из-за запрета правоохранительных органов Германии).

Сотрудница полиции по фамилии Нольден, которая пришла домой к Максимову в числе других правоохранителей, рассказала на суде, что дверь в его квартиру пришлось ломать. Максимов не открыл им, несмотря на то, что находился внутри. При обыске полицейские нашли у него записную книжку, подписанную «Хэллом» - в ней содержались упоминания Навального и других жертв хакера - множество скриншотов блога Torquemada, документ с названием «Евангелие от Хэлла», несколько листов с IP-адресами, распечатку скана поддельного паспорта блогера Игоря Петрова. Полиция изъяла у Максимова компьютеры, CD- и жесткие диски, дискеты и другие носители информации (как говорит сам Максимов, «вынесли все!»).

По словам Нольден, она проверила содержимое жесткого диска по ключевому слову «Навальный» и нашла более тысячи его писем, и в два раза больше писем Юлии Навальной. Поиск по другим именам «жертв Хэлла» тоже дал положительный результат. Кроме того, выяснилось, что Максимов активно пользовался электронной почтой с именем «Хэлл» и «Торквемада». Секретный вопрос на почте Хэлла был «Как меня зовут?» и имел установленный ответ «Максимов».

Как вы считаете, Хэлл и господин Максимов - это один человек? - спросил у свидетеля судья.

Слишком много моментов, которые на это указывают. Паспорт Петрова, имейлы с именем Hell, Helloween, контрольный вопрос, множество чужих имейлов, в том числе Навального, переписка с пользователем Jason, работа и жизнь в Нюрнберге. Все совпадает. Я убеждена, что Максимов - это и есть Хэлл. Ничего другого я не могу допустить, - сказала сотрудница полиции. [...]

Деанонимизация Хэлла-Максимова

Оригинал этого материала
© The Insider , 25.06.2015, Идентификация Хэлла. Как в Германии судят кремлевского хакера

[...] Интервью, которое Максимов дал журналистам на выходе из здания суда: [...]

- Но почему изначально-то ваше имя появилось, в том числе у Прибыловского?

Ну они искали этих «хэллов» по всему интернету, нашли форум, где был этот ник и данные о Германии, о том что я живу в Байройте. Потом Прибыловский позвонил моей соседке в Байройте, Алле Войтовой, сказал, что якобы мы с ним где-то вместе учились и т.д., и она ему рассказала, что я уехал в Бонн. А фамилию они нашли, потому что у меня на форуме было обозначено, что я учился в РГГУ и они как-то по списку учащихся меня вычислили. Вот только почему они связали того «хэлла», который был на форуме десятилетней давности, со всеми этими преступлениями - это я не знаю. Тогда ещё вообще никакого хакера не было, и мой ник был связан с музыкальной группой. В интернете тысячи людей с таким ником. Я даже список составил, у меня на 10 страниц список. Есть даже именно «хакер Хэлл». Еще в деле фигурирует некий чат, хотя этот чат выдуманный целиком, там все фамилии ненастоящие, это даже и не чат вовсе, а пост на форуме - ну люди прикололись просто. И они нашли этот текст на дискете, но я его просто скопировал в интернете и оставил на память на всякий случай.

Цитата из текста о деанонимизации хакера Хэлла:

«Удалось также дважды поговорить по телефону с Аллой Войтовой - байройтской подругой Галины Максимовой. Эти два разговора с интервалом в 15-20 минут разительно отличались.
В первом разговоре дама радовалась вопросам, подтвердила, что Сережа сын Галины «похоже, учился в Историко-Архивном», сказала, что в Нюрнберге он работал практикантом в СоциальАмте, подтвердила что потом он переехал в Бонн, что отец умер, и что Галина вернулась в Москву, где у нее «дочь Маша и внучка».
Обещала найти «боннский телефон Сережи» и перезвонить минут через 10.
Позвонила минут через 15, но говорила уже упавшим голосом и неуверенно, слова были такие:
- Телефона нет… но есть знакомые которые знают телефон Сергея… но у нее самой нет телефона… ее зовут Ольга… а какой Сергей Вам нужен как его отчество?… нет-нет!… его отец отец совсем не Николай… Сергей не Николаевич … он… он Андреевич… учился в МГУ… на биологическом факультете…
То есть за прошедшие между двумя разговорами 15 минут дама получила инструкцию путать следы».

- Вы сейчас где-то работаете?

Да, но не буду говорить где, а то им тоже создадут проблемы.

- Просто вы наняли адвоката, которого называют одним из самых дорогих.

Это я первый раз слышу, что он самый дорогой. Это совершенно не так.

- Почему вы переехали в Германию?

Это вообще к делу не имеет отношения. Просто приехал мир посмотреть.

- В каком году это произошло?

В конце 1997 года.

- Какой статус у вас был тогда был формально?

По еврейской линии.

В рунете Хэлл является персонажем чуть ли не мифического уровня. Будто бы сошедший с голливудских экранов незримый компьютерный гений взламывает дневники и почтовые ящики известнейших Интернет-персоналий – и о нем нет практически никакой достоверной информации.

Почти все, что известно широким массам о Хэлле, сообщил он сам – хакер и сейчас ведет собственный сетевой дневник и иногда дает интервью разным Интернет-изданиями. Родился Хэлл в Москве, однако в 1991-м перебрался в Германию, где и проживает по сей день. Еще в детстве будущий хакер был редкостным хулиганом; родители, однако, не опускали руки и всеми силами старались воспитать из сына достойного человека. Помимо прочего, они старались приучить своего отпрыска читать – и это им удалось; мальчик охотно поглощал тома Верна, Стивенсона, Уэллса, Конан-Дойля и Дюма.

С миром информационных технологий Хэлл познакомился во второй половине 80-х; первым его компьютером был русский "кассетник" "Москва-48". Первое время компьютеры будут для будущей грозы рунета игрушкой, а затем – рабочим инструментом; действительно большую роль в его жизни сыграет знакомство с глобальной сетью – это, впрочем, произойдет лишь в 1996-м.

Собирать по крупицам слухи о неуловимом хакере – дело достаточно безнадежное; обратимся же к фактам. Какими подвигами известен Хэлл в рунете? Что ж, по большей части речь идет о взломах сайтов и сетевых дневников – "ЖЖ" – различной одиозности пользователей. Жертвами Хэлла становились депутат Государственной Думы Виктор Имантович Алкснис и теле/радиоведущий Сергей Стиллавин , израильский культурист Алексей "Тангоданцер" Сапожников и журналист Андрей Мальгин, известные ЖЖ-пользователи Багиров, Пробежий, Шоладеми и Прибыловский… Не одними лишь взломами, однако, славен Хэлл. Именно он вернул взломанный дневник русскому фантасту Олегу Дивову и менее известным за пределами рунета Ирине Воробьевой и Игорю Яковлеву; именно с возвращения украденного дневника начался его конфликт – пусть и несколько односторонний – с Андреем Мальгиным.

Так кто же такой Хэлл? Для обычного сетевого хулигана, почерпнувшего основы хакерского дела в одном из множества выложенных в интернете руководств, он демонстрирует слишком уж высокие профессиональные навыки; совершенно не стыкуются с "хулиганским" образом и его героические свершения – вроде описанных уже возвратов украденного другими хакерами. С другой стороны, причастность к упомянутым выше взломам Хэлл также не пытается отрицать. На кого же охотиться хакер? Сам он в одном из интервью заявил, что первый никогда не нападает – все его жертвы так или иначе спровоцировали атаку своим поведением на просторах сети; идет ли речь об обычном сетевом хамстве или же об откровенном аморальном поведении (так, в сентябре 2010-го Хэлл взломал несколько сетевых профилей некоего латвийского педофила) – не столь важно. Термин "санитар леса" хакеру кажется несколько не в меру заезженным, однако в целом суть его действий отражает точно. Хэлл неоднократно подчеркивал, что взламывает исключительно по зову сердца – и не зарабатывает на жизнь взломом сайтов, блогов или воровством чужих кредитных карточек. В свободное время он может вернуть знакомому похищенный у того ящик – или взломать сетевой дневник за накрутку рейтинга в поисковых системах откровенно нечестными способами (как то было с ЖЖ-пользователем Ибигданом).

У каждого века есть свои антигерои (и ни в коем случае не путайте антигероев со злодеями!); в Средние Века из уст в уста передавались легенды о Робине из Локсли, орудующем со своей бандой в Шервудском Лесу – а сейчас ходят байки об очередной операции Хэлла и его мифической "бригады". Люди любят, когда Зло (пусть даже и не совсем уж абсолютное) в очередной раз терпит поражение; и кому какое дело до того, что герой пользуется не совсем законными методами? Напротив, тем интереснее и живее становится его образ.

О хакере Хэлл July 9th, 2012

Current Mood: ненависть

Хакер под псевдонимом Hell, взломавший почту и микроблог самого популярного российского оппозиционера Алексея Навального, рассказал «Известиям», зачем он это сделал.

Никакого хакера Хэлл, я уверен, не существует в том виде, в котором нам это хотят показать. Разберем все по полочкам. Я буду называть сайт, который мы хотим взломать, "сервисом".

Понятие "взлом" придумано для технически безграмотных людей дабы не напрягать их гуманитарный мозг, и в действительности никакого взлома под собой не подразумевает. "Взломать аккаунт" - так называют получение доступа к аккаунту с помощью украденного, угаданного или (реже) подобранного пароля.

Воровство пароля происходит через специальную атаку на неопределенный круг лиц . Самый распространенный способ такой: на посещаемый сайт помещается специальный код, скрипт, или файл, который использует уязвимость (техническую ошибку) браузера чтобы запустить прикрепленный исполнимый файл (.exe). Исполнимый файл вводит жертву в ботнет (http://ru.wikipedia.org/wiki/Ботнет), или же просто единовременно собирает на комрьютере пароли, и отправляет их злоумышленнику.

На второе место я бы поставил трояны: то есть обычные программы, в которые "вклеивают" шпионскую часть, и выкладывают для бесплатного скачивания под видом обычных программ. Человек находит программу, скачивает, запускает, а далее - сценарий из абзаца выше.

Ключевое слово - неопределенный круг лиц. Никто никогда не знает, кто придет к вам на сайт, или скачает трояна и инфицируется.

Существует несколько способов атаки на заранее определенное лицо . Их можно разделить на две группы: через уязвимость сервиса и через социальную инженерию.

Уязвимость сервиса - это когда хакер находит ошибку на самом сервисе, который нужно "взломать". Например, это может быть XSS-уязвимость (http://ru.wikipedia.org/wiki/Межсайтовый_скриптинг), SQL- или PHP-injection (http://ru.wikipedia.org/wiki/Внедрение_SQL-кода , http://ru.wikipedia.org/wiki/PHP-инъекция), и некоторые другие. Именно атака через уязвимость сервиса - это и есть то, что принято называть "взлом". Никакой другой способ не является взломом.

Социальная инженерия - это когда хакер выманивает жертву совершить ошибку самостоятельно: например, прислав ему инфицированный исполнимый файл, и сказав, что там находятся фотографии девушки, которой он небезразличен. Или же посмотреть, какой серкетный вопрос задается владельцу аккаунта, и, попытаться через разговоры выманить этот ответ.

Еще один вариант, которой я отнесу к социальной инженерии - это фишинг (http://ru.wikipedia.org/wiki/Фишинг), то есть когда пользователю присылается ссылка на страницу-подмену, выполненную в дизайне сервиса, которая просит ввести логин и пароль, и, после успешного ввода, сохраняет пароль у злоумышленника, а ничего неподозревающего пользователя перенаправляет на настоящий сервис.

Отдельный вариант фишинга - это размещение картинок на сервисе, физически расположенных на стороннем сайте, который требует HTTP-аутентификацию (http://en.wikipedia.org/wiki/Basic_access_authentication). При заходе на страницу с такими картинками появится просьба ввести пароль, и этот пароль будет передан не сервису, а стороннему сайту, на котором расположены картинки. Недавно таким образом "ловились" пароли ЖЖ, об этом было отдельное предупреждение на каждой странице ЖЖ.

Иными словами, социальная инженерия - это вход в непосредственный контакт с пользователем, и выманивание на совершение ошибки посредством любопытства, наивности или безграмотности жертвы.

Почему же хакер может воспользоваться только атакой на неопределенный круг лиц? Все очень просто. Уязвимость сервиса это то, что бывает на сайте школы №16 города Брянска, форума по разведению кроликов в Нижнем Тагиле, или же домашней страничке школьника Антошки. А за информационную безопасность в компаниях-долларовых миллиардерах, таких как Twitter, отвечают целые отделы специалистов, или даже отдельные компании, которые занимаются вопросами безопасности столько времени, сколько существует сам интернет. И естественно, в их сервисах нет никаких уязвимостей, через которую какой-нибудь хакер-одиночка мог бы получить доступ к чужому аккаунту. Конечно, бывают исключения, как например недавний слух об утечке 6-ти миллионов хешей (только хешей, без логинов) LinkedIn. Однако, о таких исключениях моментально узнает весь мир, это становится поводом для массовых скандалов, истерик, и раздачи люлей налево и направо.

Представить себе, что Навального развели как мальчика на социальную инженерию - тоже сложно. Навальный - это не домохозяйка, для которой "интернет" - это вон тот синенький значек Internet Explorer и страница ВКонтакте на стартовой.

Последний, отдельностоящий способ атаки на заранее определенное лицо - это подбор пароля. Хакер пишет специальную программу, которая в автоматическом режиме пытается залогиниться в аккаунт жертвы, каждый раз используя новый пароль - подряд по словарю паролей, или же просто пробуя все возможные комбинации символов. Однако, и этот способ исключен для таких компаний как Twitter: для такого "взлома" требуется перебрать от десятков-сотен тысяч (если это простенький пароль), до триллионов, квадриллионов и квинтиллионов вариантов (если приходится проверять все комбинации букв и цифр), и если хакер не хочет ждать еще несколько миллиардов лет, то перебирать нужно по многу тысяч (десятков, сотен тысяч) паролей в секунду. Естественно, служба безопасности Twitter-а не будет просто так сидеть и смотреть, как какой-то ботнет долбится со скоростью перфоратора в один и тот же аккаунт. Единственный шанс хакера - это неспешно перебрать список из пары сотен или тысяч самых популярных паролей, однако я сильно сомневаюсь, что пароль у Навального - это что-то вроде leha123.

Это то, что касается технической части. Но есть и другая, гораздо более интересная часть. Дело в том, что хакер Хэлл "взломал" аккаунты Навального через две недели после того, как у Навального в ходе обыска были конфискованы все гаджеты - iPhone, iPad, и т.д., в которых эти пароли были уже "вбиты" - открывай да читай.

С учетом всего вышеизложенного мне очень сложно сдержать смех, чередующийся обилием фейспалмов, когда я читаю "интервью" с Хэллом:

Могу сказать, что иногда взлом происходит за один час, иногда за 10 минут, а иногда и недели отнимает. Этот взлом непосредственно был очень сложным.

В заключение, давайте посмотрим на амплуа Хэлла. Начнем с самого названия: Хэлл, то есть - "Ад".

Его блог, "Виртуальная инквизиция": http://torquemada.bloground.ru/

Домен блога - torquemada - Томас Торквемада (http://ru.wikipedia.org/wiki/Торквемада,_Томас) испанский инквизитор.

Дизайн, претендующий на "адовость": красные буквы, черный фон, надпись "Welcome to Hell" ("Добро пожаловать в ад") набрана готическим шрифтом. Цитата из библии в заголовке ("Откровение 6:8"). Хакер Хэлл неплохо разбирается в истории инквизиции и имеет внятный взгляд на политику и ее отдельных лиц. Он олицетворяет себя с карающим мечом божественного правосудия.

Одним словом, в Хэлле собраны все стереотипы, которые нам известны из дилетантских фильмов про хакеров (а других не снимают). Совершенно очевидно, что хакер Хэлл в том виде, в котором он нам представлен - это выдумка.

Хакеры - это такой определенный подвид смеси программистов и инженеров по информационной безопасности. Их дома не украшены перевернутыми крестами, они не собираются на шабаш, не пьют кровь девственниц, и не изгоняют духов. Хакеры - это обыкновенные технические специалисты, такие же, как и любой другой программист, инженер или системный администратор.

Настоящие борцы за здравый смысл и человечность - это группа Anonymous. Они борятся против системы вцелом (правительств и корпораций), а не против каких-то отдельных лиц, тем более - со стороны оппозиции. Единственный элемент их амплуа - маска из фильма "V for Vendetta", что-то вроде логотипа и символа анонимности. Эта группа действительно существует и что-то делает. А хакер Хэлл - это просто смешно, сказка для домохозяек, которую можно рассказать по телевизору в перерыве между Букиными и Ворониными.

UPD: Чуть не забыл. "Хакинг" в России уголовно наказуем (ст. 272, 273 и 274 УК РФ). Блог Хэлла - на сервисе, который находится в доменной зоне.ru, а значит подконтролен полиции, прокуратуре и ФСБ. Улик для возбуждения уголовного дела против Хэлла - предостаточно. Однако - ничего не происходит. Я думаю, что каждый сам для себя сможет ответить на вопрос "почему?".