BEZPEČNE NA INTERNETE

Rusi zatkli hackerov, ktorí pomáhali bieliť bankové účty

Útočné programy si môžete prenajať. Blackhat hackeri vám dokonca poskytnú štandardnú zákaznícku podporu.

(Zdroj: ILUSTRAČNÉ - SITA/AP)

Hackeri sa zvyknú rozdeľovať na tých s bielymi a čiernymi klobúkmi. Čierne „nosia“ takí, čo vám nainfikujú počítač a chcú z neho posielať spam alebo vám rovno vybielia bankový účet.

Trinásť z nich poslali začiatkom októbra v Rusku za mreže. Dňa 6. decembra o tom informovalo ruské ministerstvo vnútra.

Medzi obvinenými je aj údajný autor exploit kitov Blackhole a Cool, ktorý na internete vystupoval pod prezývkou punch. Skupina mala predajom hackerských nástrojov zarobiť vyše milión eur.

Čo robí útočný kód?

Fakty
Ako funguje exploit kit Blackhole?

1. Zákazník zakúpi licenciu prispôsobenú jeho požiadavkám.

2. Obeť sa dostane na infikovanú stránku alebo otvorí link v e-mailovej správe.

3. Dostane sa na vstupnú stránku exploit kitu

4. Tá spustí kód, ktorý analyzuje možnosti prieniku do užívateľovho počítača

5. Keď takú možnosť útočný kód nájde, pomocou príslušného exploitu systém infikuje a informuje o tom riadiaci server

Exploit je útočný kód, ktorý zneužíva chybu v existujúcom softvéri a pomocou nej núti napadnuté programy vykonávať inú činnosť, než na ktorú bývajú určené.

Exploit je typicky schopný zaútočiť na konkrétny typ a iba niektoré verzie softvéru a exploit kit je sada takýchto nástrojov, umožňujúca útočiť na väčšie množstvo programov.

Blackhole, ktorý existuje od roku 2010, takto dokáže zaútočiť napríklad na staršie verzie všetkých známych internetových prehliadačov (Firefox, Chrome, Internet Explorer, Safari, Opera), ale aj na rozšírené pluginy - ako sú Adobe Flash, Adobe Acrobat, alebo Java.

V niektorých obdobiach boli vďaka prítomnosti 0day exploitov zraniteľné dokonca aj plne aktualizované systémy. Počas pôsobenia boli jednotlivé verzie kitu generované s použitím polymorfného kódu, aby sa dokázali lepšie schovať pred antivírusovými programami.

Služby zákazníkom

Používanie kitu pritom nie je zložité. Vďaka prívetivému ovládaciemu panelu nemusíte poznať ani princípy, z ktorých podobné útoky vychádzajú.

Na čiernom trhu si podobných nástrojov môžete kúpiť viacero. Vývojári útočných kódov sa o svojich zákazníkov starajú podobne ako bežné a legálne softvérové firmy.

Vydávajú aktualizácie, pomocou ktorých udržiavajú bojaschopnosť svojich nástrojov.

Niektoré ponúkajú podporu na telefóne či cez e-mail, riešia so svojimi klientmi ich problémy.

Ich služby si môžete prenajať na ľubovoľné obdobie, na dni, týždne, aj mesiace. Mesačná licencia stojí zhruba päťsto dolárov, trojmesačna sedemsto a počet zákazníkov sa odhaduje na tisíc. Mesačný príjem autorov útočného kódu by tak bol najmenej 50-tisíc dolárov.

Vysoké škody

V roku 2012 vytvorili blackhat hackeri špecializovanú vetvu pre užšiu skupinu kľúčových zákazníkov. Jej výhodou bola vyššia kvalita obsiahnutých exploitov, pričom drahší prenájom mali k dispozícii iba verní klienti.

Škody spôsobený podobnými nástrojmi však výrazne prevyšujú sumu, ktorú autori útočných nástrojov zarábajú.

Ich kód totiž zvyčajne slúži na masové rozosielanie spamu či podvodné prevody peňazí z bankových účtov.

Autor je riaditeľom bezpečnostnej spoločnosti Citadelo.

Najčítanejšie na SME Tech


Inzercia - Tlačové správy


  1. Ste si istí, že svoj smartfón využívate naplno?
  2. Cestovateľské tipy, kde stráviť Veľkú noc
  3. Online predplatné na mesiac zadarmo v novej iOS aplikácii SME.sk
  4. Talent - vzdelanie - úspech
  5. Elektro-horúčka v podaní Volkswagenu
  6. Spoznáte týchto 11 filmov, v ktorých sa objavil McDonald’s?
  7. Nepýtajte od lekára antibiotiká pri chrípke či nádche
  8. 16 tipov na poznávacie zájazdy so slovenským sprievodcom
  9. Máte hypotéku a chcete lepšie spávať?
  10. Slovanet spustil LTE internet aj na juhu Tokaja
  1. Naše finančné družstvo - príbeh Mojmíra Begána
  2. Zastrašovanie od majiteľov hotela Danube nehoráznosťou!
  3. Naše finančné družstvo - postoj člena vyjadrený básňou
  4. Cestovateľské tipy, kde stráviť Veľkú noc
  5. Chceme, aby mali naši zákazníci z nakupovania zážitok
  6. Online predplatné na mesiac zadarmo v novej iOS aplikácii SME.sk
  7. Depresia. Kedy ju treba liečiť?
  8. Bratislavčania môžu žiadať príspevok na polopodzemné kontajnery
  9. Mototechna predala za päť rokov už 40 tisíc áut
  10. HubHub spája sily s Neulogy
  1. Spoznáte týchto 11 filmov, v ktorých sa objavil McDonald’s? 23 490
  2. Cestovateľské tipy, kde stráviť Veľkú noc 13 905
  3. Ste si istí, že svoj smartfón využívate naplno? 9 746
  4. 16 tipov na poznávacie zájazdy so slovenským sprievodcom 7 649
  5. Nepýtajte od lekára antibiotiká pri chrípke či nádche 6 150
  6. Mio MiVue 733 WiFi - snadno přeneste záznam autokamery do mobilu 5 681
  7. Elektro-horúčka v podaní Volkswagenu 5 573
  8. Máte hypotéku a chcete lepšie spávať? 4 605
  9. Dobrú chuť: príloha o dobrom jedle a varení v denníku SME 4 156
  10. Online predplatné na mesiac zadarmo v novej iOS aplikácii SME.sk 3 721

Hlavné správy zo Sme.sk

PLUS

Sardínsky šéfkuchár o Slovákoch: Netušia, čo si objednali

Ľudia sa tu medzi sebou nerozprávajú a nepremýšľajú, čo stihnú zjesť, hovorí Talian Andrea Ena.

KOMENTÁRE

Ficov recept na pokoj v dome

Ktosi by mohol premiérovi poslať faktúru za prácu, ktorú jedným svojim vystúpením vyhodil do luftu.

Neprehliadnite tiež

Klik: Ako sa módnym značkám rozpadá pod rukami obchodný model

Komentovaný prehľad technologických správ týždňa. Aj tom, prečo sa Apple tlačí do baní na kobalt, a koľko by stála úplne obnoviteľná energia.

Neboli nekultúrni barbari. Neandertálci stvorili najstaršie jaskynné maľby

Z hľadiska dlhovekosti môžeme neandertálcov považovať za najúspešnejší ľudský druh.

TECH_FM

Objasnili záhadu starovekých smrtiacich brán do pekla

Vedci vysvetľujú dvojicu udalostí z našej minulosti.

Ako sa vyrábajú tabletky a čo majú spoločné so strojármi?

Účinná látka v tabletke má reagovať tak, aby jej uzdravujúci účinok na pacienta bol maximálny.

GMO kukurica je v skutočnosti dobrá, ukázali štúdie

Má viac úrody a menej toxických látok ako bežná plodina.