BEZPEČNE NA INTERNETE

Rusi zatkli hackerov, ktorí pomáhali bieliť bankové účty

Útočné programy si môžete prenajať. Blackhat hackeri vám dokonca poskytnú štandardnú zákaznícku podporu.

(Zdroj: ILUSTRAČNÉ - SITA/AP)

Hackeri sa zvyknú rozdeľovať na tých s bielymi a čiernymi klobúkmi. Čierne „nosia“ takí, čo vám nainfikujú počítač a chcú z neho posielať spam alebo vám rovno vybielia bankový účet.

Trinásť z nich poslali začiatkom októbra v Rusku za mreže. Dňa 6. decembra o tom informovalo ruské ministerstvo vnútra.

Medzi obvinenými je aj údajný autor exploit kitov Blackhole a Cool, ktorý na internete vystupoval pod prezývkou punch. Skupina mala predajom hackerských nástrojov zarobiť vyše milión eur.

Čo robí útočný kód?

Fakty
Ako funguje exploit kit Blackhole?

1. Zákazník zakúpi licenciu prispôsobenú jeho požiadavkám.

2. Obeť sa dostane na infikovanú stránku alebo otvorí link v e-mailovej správe.

3. Dostane sa na vstupnú stránku exploit kitu

4. Tá spustí kód, ktorý analyzuje možnosti prieniku do užívateľovho počítača

5. Keď takú možnosť útočný kód nájde, pomocou príslušného exploitu systém infikuje a informuje o tom riadiaci server

Exploit je útočný kód, ktorý zneužíva chybu v existujúcom softvéri a pomocou nej núti napadnuté programy vykonávať inú činnosť, než na ktorú bývajú určené.

Exploit je typicky schopný zaútočiť na konkrétny typ a iba niektoré verzie softvéru a exploit kit je sada takýchto nástrojov, umožňujúca útočiť na väčšie množstvo programov.

Blackhole, ktorý existuje od roku 2010, takto dokáže zaútočiť napríklad na staršie verzie všetkých známych internetových prehliadačov (Firefox, Chrome, Internet Explorer, Safari, Opera), ale aj na rozšírené pluginy - ako sú Adobe Flash, Adobe Acrobat, alebo Java.

V niektorých obdobiach boli vďaka prítomnosti 0day exploitov zraniteľné dokonca aj plne aktualizované systémy. Počas pôsobenia boli jednotlivé verzie kitu generované s použitím polymorfného kódu, aby sa dokázali lepšie schovať pred antivírusovými programami.

Služby zákazníkom

Používanie kitu pritom nie je zložité. Vďaka prívetivému ovládaciemu panelu nemusíte poznať ani princípy, z ktorých podobné útoky vychádzajú.

Na čiernom trhu si podobných nástrojov môžete kúpiť viacero. Vývojári útočných kódov sa o svojich zákazníkov starajú podobne ako bežné a legálne softvérové firmy.

Vydávajú aktualizácie, pomocou ktorých udržiavajú bojaschopnosť svojich nástrojov.

Niektoré ponúkajú podporu na telefóne či cez e-mail, riešia so svojimi klientmi ich problémy.

Ich služby si môžete prenajať na ľubovoľné obdobie, na dni, týždne, aj mesiace. Mesačná licencia stojí zhruba päťsto dolárov, trojmesačna sedemsto a počet zákazníkov sa odhaduje na tisíc. Mesačný príjem autorov útočného kódu by tak bol najmenej 50-tisíc dolárov.

Vysoké škody

V roku 2012 vytvorili blackhat hackeri špecializovanú vetvu pre užšiu skupinu kľúčových zákazníkov. Jej výhodou bola vyššia kvalita obsiahnutých exploitov, pričom drahší prenájom mali k dispozícii iba verní klienti.

Škody spôsobený podobnými nástrojmi však výrazne prevyšujú sumu, ktorú autori útočných nástrojov zarábajú.

Ich kód totiž zvyčajne slúži na masové rozosielanie spamu či podvodné prevody peňazí z bankových účtov.

Autor je riaditeľom bezpečnostnej spoločnosti Citadelo.

Najčítanejšie na SME Tech


Inzercia - Tlačové správy


  1. Štatutári, máte už prístup k elektronickej schránke?
  2. Zabudnite na nové a neekologické PC. Je tu Refurbished!
  3. Volkswagen Arteon je výkladná skriňa technológií
  4. Yeme chce byť výnimočný obchod aj vďaka výnimočným zamestnancom
  5. Lepšie bývať na vidieku, alebo v meste? Hľadali sme výhody
  6. Poznáte pôvod slovenských slov? Otestujte sa
  7. Plavba po Karibiku na luxusnej lodi
  8. Hyundai H350 je dokonale spoľahlivým partnerom pre biznis
  9. Študenti majú na získanie 30 € ešte 20 dní
  10. Domácnosť, ktorá šetrí sama? Aj u nás je to už realitou
  1. Profesionálne sa predaj nehnuteľností dá robiť jedine exkluzívne
  2. HÝBSA Slovensko odštartovalo turné po Slovensku. Buďte pri tom!
  3. Každý štvrtý 70-tnik na Slovensku má cukrovku, pribúdajú mladší
  4. 5 hviezdičkové apartmány priamo na pobreží - Dubrovník
  5. Stavba domu na kľúč – úspora času aj financií
  6. Štatutári, máte už prístup k elektronickej schránke?
  7. Nová veľvyslankyňa Turecka na návšteve EU v Bratislave
  8. Prijatie delegácie rektorov ekonomických univerzít z Indonézie
  9. Čím všetkým som si prešla, aby som sa naučila po anglicky
  10. Zabudnite na nové a neekologické PC. Je tu Refurbished!
  1. Poznáte pôvod slovenských slov? Otestujte sa 14 920
  2. Lepšie bývať na vidieku, alebo v meste? Hľadali sme výhody 10 085
  3. Plavba po Karibiku na luxusnej lodi 9 462
  4. Hyundai H350 je dokonale spoľahlivým partnerom pre biznis 6 293
  5. Čím všetkým som si prešla, aby som sa naučila po anglicky 6 279
  6. Volkswagen Arteon je výkladná skriňa technológií 5 802
  7. Yeme chce byť výnimočný obchod aj vďaka výnimočným zamestnancom 5 463
  8. Domácnosť, ktorá šetrí sama? Aj u nás je to už realitou 4 771
  9. Študenti majú na získanie 30 € ešte 20 dní 4 109
  10. Zabudnite na nové a neekologické PC. Je tu Refurbished! 4 048

Hlavné správy zo Sme.sk

ŽENA

Chcete vyzerať atraktívnejšie? Mali by ste sa vyspať

Vedci oficiálne potvrdili, že dostatok spánku súvisí s tým, ako pôsobí náš výzor na ostatných.

DOMOV

Kiska, Kaliňák či Matovič. Ako reagujú politici na návrh na rozpustenie ĽSNS

Smer pripomína Adolfa Hitlera, Most-híd hovorí o logickom kroku.

KOMENTÁRE

Porážkou Islamského štátu teror v Európe nezmizne

Radikálni bojovníci prehrávajú a vracajú sa do svojich domov v Európe.

Neprehliadnite tiež

Na čom hrať hry? Na PC či konzolách?

Porovnávať má zmysel hlavne produkty najväčších hráčov na trhu, keďže herným počítačom dokážu plnohodnotne konkurovať iba konzoly od Sony a Microsoftu.

Odstránenie pazúrov u mačiek vedie k bolestiam a agresivite

Mnoho veterinárov sa od zákroku dištancuje a považuje ho za neetický.

Rozlúštili kód, ktorým Volkswagen klamal pri emisiách

Ak by niekto analyzoval kód dostupný na webe, celá aféra mohla prasknúť už pred niekoľkými rokmi.

Kto klope pri dverách? Nový domový alarm rozpozná kamerou autá

Senzory ktoré snímajú pohyb, zvuk či rozpojenie kontaktov už nestačia. Doba pýta viac detailov.