BEZPEČNE NA INTERNETE

Rusi zatkli hackerov, ktorí pomáhali bieliť bankové účty

Útočné programy si môžete prenajať. Blackhat hackeri vám dokonca poskytnú štandardnú zákaznícku podporu.

(Zdroj: ILUSTRAČNÉ - SITA/AP)

Hackeri sa zvyknú rozdeľovať na tých s bielymi a čiernymi klobúkmi. Čierne „nosia“ takí, čo vám nainfikujú počítač a chcú z neho posielať spam alebo vám rovno vybielia bankový účet.

Trinásť z nich poslali začiatkom októbra v Rusku za mreže. Dňa 6. decembra o tom informovalo ruské ministerstvo vnútra.

Medzi obvinenými je aj údajný autor exploit kitov Blackhole a Cool, ktorý na internete vystupoval pod prezývkou punch. Skupina mala predajom hackerských nástrojov zarobiť vyše milión eur.

Čo robí útočný kód?

Fakty
Ako funguje exploit kit Blackhole?

1. Zákazník zakúpi licenciu prispôsobenú jeho požiadavkám.

2. Obeť sa dostane na infikovanú stránku alebo otvorí link v e-mailovej správe.

3. Dostane sa na vstupnú stránku exploit kitu

4. Tá spustí kód, ktorý analyzuje možnosti prieniku do užívateľovho počítača

5. Keď takú možnosť útočný kód nájde, pomocou príslušného exploitu systém infikuje a informuje o tom riadiaci server

Exploit je útočný kód, ktorý zneužíva chybu v existujúcom softvéri a pomocou nej núti napadnuté programy vykonávať inú činnosť, než na ktorú bývajú určené.

Exploit je typicky schopný zaútočiť na konkrétny typ a iba niektoré verzie softvéru a exploit kit je sada takýchto nástrojov, umožňujúca útočiť na väčšie množstvo programov.

Blackhole, ktorý existuje od roku 2010, takto dokáže zaútočiť napríklad na staršie verzie všetkých známych internetových prehliadačov (Firefox, Chrome, Internet Explorer, Safari, Opera), ale aj na rozšírené pluginy - ako sú Adobe Flash, Adobe Acrobat, alebo Java.

V niektorých obdobiach boli vďaka prítomnosti 0day exploitov zraniteľné dokonca aj plne aktualizované systémy. Počas pôsobenia boli jednotlivé verzie kitu generované s použitím polymorfného kódu, aby sa dokázali lepšie schovať pred antivírusovými programami.

Služby zákazníkom

Používanie kitu pritom nie je zložité. Vďaka prívetivému ovládaciemu panelu nemusíte poznať ani princípy, z ktorých podobné útoky vychádzajú.

Na čiernom trhu si podobných nástrojov môžete kúpiť viacero. Vývojári útočných kódov sa o svojich zákazníkov starajú podobne ako bežné a legálne softvérové firmy.

Vydávajú aktualizácie, pomocou ktorých udržiavajú bojaschopnosť svojich nástrojov.

Niektoré ponúkajú podporu na telefóne či cez e-mail, riešia so svojimi klientmi ich problémy.

Ich služby si môžete prenajať na ľubovoľné obdobie, na dni, týždne, aj mesiace. Mesačná licencia stojí zhruba päťsto dolárov, trojmesačna sedemsto a počet zákazníkov sa odhaduje na tisíc. Mesačný príjem autorov útočného kódu by tak bol najmenej 50-tisíc dolárov.

Vysoké škody

V roku 2012 vytvorili blackhat hackeri špecializovanú vetvu pre užšiu skupinu kľúčových zákazníkov. Jej výhodou bola vyššia kvalita obsiahnutých exploitov, pričom drahší prenájom mali k dispozícii iba verní klienti.

Škody spôsobený podobnými nástrojmi však výrazne prevyšujú sumu, ktorú autori útočných nástrojov zarábajú.

Ich kód totiž zvyčajne slúži na masové rozosielanie spamu či podvodné prevody peňazí z bankových účtov.

Autor je riaditeľom bezpečnostnej spoločnosti Citadelo.

Na spracúvanie osobných údajov sa vzťahujú Zásady ochrany osobných údajov a Pravidlá používania cookies. Pred zadaním e-mailovej adresy sa, prosím, dôkladne oboznámte s týmito dokumentmi.

Najčítanejšie na SME Tech

Inzercia - Tlačové správy

  1. Ako zabrániť povodniam, či suchu? Riešenie nájde Climathon
  2. 322 m2 a mesto ako na dlani. Bratislava má atypický penthouse
  3. 3 najväčšie chyby pri zateplení šikmej strechy
  4. Tatra banka opäť rozdáva vreckové 22 eur k novému Detskému účtu
  5. Prečo sú pneumatiky dôležitejšie ako bezpečnostné pásy?
  6. Vydanie denníka SME spolu s knihou Po stopách dávnej Bratislavy
  7. V Žiline sme vytvorili priestor, aby mladí ľudia neodišli
  8. Pravda o mäse v burgroch z McDonald’s
  9. Dva rekordy na druhý pokus
  10. Mestská polícia má viac slúžiť záujmom občanov
  1. Prijatie delegácie z Kyjevskej národnej ekonomickej univerzity
  2. Nevymením peniaze Humenčanov za hodnotenie jednej mimovládky
  3. Ako zabrániť povodniam, či suchu? Riešenie nájde Climathon
  4. Tatra banka opäť rozdáva vreckové 22 eur k novému Detskému účtu
  5. Vydanie denníka SME spolu s knihou Po stopách dávnej Bratislavy
  6. 3 najväčšie chyby pri zateplení šikmej strechy
  7. EU v Bratislave udelila čestný titul doctor honors causa
  8. Company´s autumn in the High Tatras
  9. V Žiline sme vytvorili priestor, aby mladí ľudia neodišli
  10. 322 m2 a mesto ako na dlani. Bratislava má atypický penthouse
  1. V Žiline sme vytvorili priestor, aby mladí ľudia neodišli 33 041
  2. Pravda o mäse v burgroch z McDonald’s 28 571
  3. OLED televízory sú ohrozené vypálením obrazu 18 019
  4. Reportáž: Ako sa vyrába slovenské akostné víno 9 470
  5. Karibik aj Európa: Plavte sa za dobrodružstvom 8 653
  6. Zaúča výčapníkov vo svete: Odfláknuté pivo zákazník vycíti 7 113
  7. Koľko minút pracujeme na jednu kávu či novú kuchyňu? 4 533
  8. Zuzana Žirková: Šport v meste je v polčase rozpadu 4 235
  9. Vydanie denníka SME spolu s knihou Po stopách dávnej Bratislavy 4 151
  10. Z lesa si našla cestu do útulku, na nový domov ale stále čaká 4 120

Hlavné správy zo Sme.sk

DOMOV

Posúvali mu operáciu, dal vraj lekárovi peniaze a išiel hneď

Lekár odmieta, že by od pacienta zobral peniaze za uprednostnenie.

EKONOMIKA

Ako kočnerovci ukradli Technopol a súd im pomáhal

Zo súdu zmizlo tristo strán súdneho spisu, bude to vyšetrovať polícia.

Neprehliadnite tiež

Vedci po prvý raz objavili mikroplasty v ľudskej stolici

Ani jeden účastník výskumu nebol vegetarián, všetci jedli jedlo balené v plastoch a pili z plastových fliaš.

Podcast Zoom

Zoom: Mama a mama. Otca už myši nepotrebovali

Nový výskum experimentoval s potomkami párov rovnakého pohlavia.