# 12 способов взлома Gmail и подмена личности: Амит Дубей о киберугрозах в Индии Источник: https://www.youtube.com/watch?v=3fsfXa-x1k8 Канал: Raj Shamani Опубликовано: 23.10.2025 --- 80% мобильных телефонов в мире работают под управлением Google, что превращает одну учетную запись Gmail в ключ ко всей жизни пользователя. Эксперт по кибербезопасности Амит Дубей утверждает, что знание всего одного пароля позволяет получить доступ к архиву перемещений за 15 лет, банковским деталям и личным фотографиям. ## 🛡️ Уязвимость личных данных и слежка ИТ-гигантов [[JUMP:0:00]] Google копирует фотографии, изучает финансовые отчеты и файлы на диске, связывая эти данные с единым идентификатором Gmail [0:12]. Амит Дубей выделяет 12 способов взлома почтового ящика, которые позволяют злоумышленнику удаленно устанавливать приложения на смартфон через Play Store [0:26]. Facebook собирает детализированное досье, которое включает: * Ежесекундное местоположение через GPS, сотовые вышки и IP-адреса [11:20]. * Полную историю платежей, транзакций и кредитный рейтинг на основе чтения SMS [11:33]. * Данные о здоровье: физическая активность, режим сна и вероятность сердечных приступов [11:46]. * Религиозные и политические взгляды, а также сексуальную ориентацию и отношение к сообществу ЛГБТК+ [12:37]. Даже если пользователь не указывает домашний адрес, алгоритмы вычисляют его с точностью до этажа и номера квартиры на основе паттернов поведения [13:29]. ## 🎭 Кейс о шантаже миллиардера и поиск преступника [[JUMP:3:53]] Один из богатейших людей Индии обратился к Амиту Дубею из-за шантажа. Преступник присылал в WhatsApp 17 реалистичных интимных фотографий жены бизнесмена, созданных с помощью нейросетей [5:45]. Злоумышленник требовал выкуп в биткоинах, угрожая сорвать предстоящее IPO компании [4:55]. Амит Дубей использовал техническую особенность серверов: любой просмотр контента в сети технически является его загрузкой в папку временных файлов [7:15]. Эксперт запросил у социальной сети логи доступа к оригинальным фотографиям, которые послужили основой для генерации дипфейков [7:30]. Из 550 профилей только один человек просмотрел и скачал все 17 исходных снимков. Это позволило идентифицировать преступника — им оказался бывший коллега жены миллиардера [8:34]. ## 📞 Схемы кражи OTP и взлом через звонок [[JUMP:33:14]] Распространенное мнение о том, что люди добровольно отдают одноразовые пароли (OTP) мошенникам, ошибочно. Злоумышленники используют социальную инженерию и технические уловки: 1. **Слияние вызовов (Call Merging):** Мошенник звонит жертве, представляясь организатором мероприятия, и просит объединить звонок с "коллегой" [33:37]. В этот момент он инициирует запрос OTP от банка или Google через голосовой вызов. Поскольку вызовы объединены, преступник слышит код, который диктует бот [35:43]. 2. **Переадресация через USSD-коды:** Жертву убеждают ввести комбинацию вида `*62*номер#` под предлогом проверки настроек сети или KYC-верификации [38:50]. Это устанавливает условную переадресацию звонков на номер мошенника, позволяя ему перехватывать голосовые OTP для WhatsApp или банков [39:05]. 3. **Взлом через физический доступ:** Если телефон оставлен без присмотра на зарядке, злоумышленник может увидеть текст OTP на заблокированном экране или ответить на звонок с кодом [41:30]. ## 📱 Безопасность SIM-карт: eSIM против физических носителей [[JUMP:42:30]] Технология eSIM снижает риск физической кражи номера (SIM swapping), когда злоумышленник переставляет карту в свое устройство [39:44]. Однако преступники научились дистанционно инициировать выпуск eSIM на свои устройства. Схема захвата номера: * Мошенник присылает инструкцию отправить SMS с текстом `ESIM ` на номер оператора [42:25]. * Жертву убеждают, что это необходимо для обновления 7-летнего контракта или верификации личности [43:56]. * После подтверждения (отправки цифры "1") QR-код для активации профиля eSIM уходит на почту хакера, и реальная SIM-карта жертвы мгновенно отключается [44:47]. ## 🌐 Глобальное киберпротивостояние и государственные угрозы [[JUMP:44:59]] Самый высокий уровень наступательного хакинга в мире демонстрирует Россия [48:50]. Амит Дубей приводит в пример атаки на энергосистему Украины в 2015 и 2017 годах, когда целые регионы оставались без тепла и света в морозы [49:04]. Китай активно атакует критическую инфраструктуру Индии: * Энергетический сектор и системы управления плотинами (SCADA) [50:35]. * Банковский и финансовый секторы [50:47]. * Медицинские учреждения, включая атаку на серверы института AIIMS [49:44]. Взлом систем управления плотиной Бхакра-Нангал может привести к затоплению Дели в течение 5 часов [51:15]. ## 🤖 Квантовые вычисления: конец классического шифрования [[JUMP:1:03:04]] Китай инвестировал более 15 миллиардов долларов в разработку квантовых компьютеров, в то время как Индия выделила около 1 миллиарда [1:03:05]. Квантовые машины способны проводить вычисления в триллионы раз быстрее классических систем [1:03:47]. Китайские исследователи уже заявили о способности взламывать алгоритм RSA-2048, который является основой безопасности всей мировой банковской системы [1:05:05]. Если квантовый компьютер достигнет мощности в 1000 кубитов, он сможет мгновенно подбирать хэш-функции блокчейна и взломать биткоин [1:06:12]. ## 🛡️ Практические рекомендации по защите [[JUMP:1:39:53]] Для защиты от цифровых угроз Амит Дубей рекомендует: 1. **Проверка утечек:** Сервис `haveibeenpwned.com` позволяет узнать, какие пароли и данные уже попали в дарквеб [32:02]. 2. **Контроль разрешений:** В настройках смартфона (Permission Manager) нужно отозвать у приложений постоянный доступ к SMS и микрофону [1:33:11]. 3. **Защита Facebook:** Скрыть список друзей (режим "Only me") и ограничить видимость постов только для знакомых, чтобы избежать создания клонов аккаунта [1:29:54]. 4. **Двухфакторная аутентификация в WhatsApp:** Установка 6-значного PIN-кода (не связанного с датой рождения) делает перехват аккаунта невозможным даже при краже OTP [37:43]. 5. **Контроль SIM-карт:** Портал `sancharshaathi.gov.in` позволяет проверить, сколько номеров зарегистрировано на ваш Aadhaar, и заблокировать лишние [1:48:43].