BEZPEČNE NA INTERNETE

Rusi zatkli hackerov, ktorí pomáhali bieliť bankové účty

Útočné programy si môžete prenajať. Blackhat hackeri vám dokonca poskytnú štandardnú zákaznícku podporu.

(Zdroj: ILUSTRAČNÉ - SITA/AP)

Hackeri sa zvyknú rozdeľovať na tých s bielymi a čiernymi klobúkmi. Čierne „nosia“ takí, čo vám nainfikujú počítač a chcú z neho posielať spam alebo vám rovno vybielia bankový účet.

Trinásť z nich poslali začiatkom októbra v Rusku za mreže. Dňa 6. decembra o tom informovalo ruské ministerstvo vnútra.

Medzi obvinenými je aj údajný autor exploit kitov Blackhole a Cool, ktorý na internete vystupoval pod prezývkou punch. Skupina mala predajom hackerských nástrojov zarobiť vyše milión eur.

Čo robí útočný kód?

Fakty
Ako funguje exploit kit Blackhole?

1. Zákazník zakúpi licenciu prispôsobenú jeho požiadavkám.

2. Obeť sa dostane na infikovanú stránku alebo otvorí link v e-mailovej správe.

3. Dostane sa na vstupnú stránku exploit kitu

4. Tá spustí kód, ktorý analyzuje možnosti prieniku do užívateľovho počítača

5. Keď takú možnosť útočný kód nájde, pomocou príslušného exploitu systém infikuje a informuje o tom riadiaci server

Exploit je útočný kód, ktorý zneužíva chybu v existujúcom softvéri a pomocou nej núti napadnuté programy vykonávať inú činnosť, než na ktorú bývajú určené.

Exploit je typicky schopný zaútočiť na konkrétny typ a iba niektoré verzie softvéru a exploit kit je sada takýchto nástrojov, umožňujúca útočiť na väčšie množstvo programov.

Blackhole, ktorý existuje od roku 2010, takto dokáže zaútočiť napríklad na staršie verzie všetkých známych internetových prehliadačov (Firefox, Chrome, Internet Explorer, Safari, Opera), ale aj na rozšírené pluginy - ako sú Adobe Flash, Adobe Acrobat, alebo Java.

V niektorých obdobiach boli vďaka prítomnosti 0day exploitov zraniteľné dokonca aj plne aktualizované systémy. Počas pôsobenia boli jednotlivé verzie kitu generované s použitím polymorfného kódu, aby sa dokázali lepšie schovať pred antivírusovými programami.

Služby zákazníkom

Používanie kitu pritom nie je zložité. Vďaka prívetivému ovládaciemu panelu nemusíte poznať ani princípy, z ktorých podobné útoky vychádzajú.

Na čiernom trhu si podobných nástrojov môžete kúpiť viacero. Vývojári útočných kódov sa o svojich zákazníkov starajú podobne ako bežné a legálne softvérové firmy.

Vydávajú aktualizácie, pomocou ktorých udržiavajú bojaschopnosť svojich nástrojov.

Niektoré ponúkajú podporu na telefóne či cez e-mail, riešia so svojimi klientmi ich problémy.

Ich služby si môžete prenajať na ľubovoľné obdobie, na dni, týždne, aj mesiace. Mesačná licencia stojí zhruba päťsto dolárov, trojmesačna sedemsto a počet zákazníkov sa odhaduje na tisíc. Mesačný príjem autorov útočného kódu by tak bol najmenej 50-tisíc dolárov.

Vysoké škody

V roku 2012 vytvorili blackhat hackeri špecializovanú vetvu pre užšiu skupinu kľúčových zákazníkov. Jej výhodou bola vyššia kvalita obsiahnutých exploitov, pričom drahší prenájom mali k dispozícii iba verní klienti.

Škody spôsobený podobnými nástrojmi však výrazne prevyšujú sumu, ktorú autori útočných nástrojov zarábajú.

Ich kód totiž zvyčajne slúži na masové rozosielanie spamu či podvodné prevody peňazí z bankových účtov.

Autor je riaditeľom bezpečnostnej spoločnosti Citadelo.

Na spracúvanie osobných údajov sa vzťahujú Zásady ochrany osobných a Pravidlá používania cookies. Pred zadaním e-mailovej adresy sa, prosím, dôkladne oboznámte s týmito dokumentmi.

Najčítanejšie na SME Tech


Inzercia - Tlačové správy


  1. Ako dlho trvá vybavenie hypotéky? Zopár dní, ale aj pár týždňov
  2. Dovolenka s deťmi v Egypte a tipy na overené hotely
  3. Trpký darček od vlády: prichádza nová 8 % daň z poistiek
  4. Vynovená OMV v Košiciach ponúka príjemnú atmosféru i nové služby
  5. Čo si myslia mamy youtuberov o tom, čo robia ich deti?
  6. Keď Slováci krotia morský vietor
  7. Volkswagen Touareg jazdí lepšie, než sme čakali
  8. Máte už program pre deti na túto sobotu?
  9. Pätnásť destinácií na letnú dovolenku s odletom z Bratislavy
  10. UNIQA poisťovňa sa sťahuje do Einsteinova Business Center
  1. Zamestnanci nestrážia svoje heslá dostatočne
  2. Predstavenie projektu Ružomberok v pohybe
  3. OMV ponúkne svojim zákazníkom chute známeho šéfkuchára
  4. OMV ponúkne zákazníkom chute známeho šéfkuchára Braňa Križana
  5. Dovolenka s deťmi v Egypte a tipy na overené hotely
  6. Trpký darček od vlády: prichádza nová 8 % daň z poistiek
  7. Ako dlho trvá vybavenie hypotéky? Zopár dní, ale aj pár týždňov
  8. Všetko, čo rodiny milujú
  9. Bratislava má najmodernejšiu linku na triedenie surovín
  10. Vynovená OMV v Košiciach ponúka príjemnú atmosféru i nové služby
  1. Čo si myslia mamy youtuberov o tom, čo robia ich deti? 24 581
  2. Trpký darček od vlády: prichádza nová 8 % daň z poistiek 14 658
  3. Dovolenka s deťmi v Egypte a tipy na overené hotely 8 537
  4. Pätnásť destinácií na letnú dovolenku s odletom z Bratislavy 8 115
  5. Nedocenený génius - prečo chýba v našich knižniciach? 7 396
  6. Volkswagen Touareg jazdí lepšie, než sme čakali 5 715
  7. Ste si istí, že máte zdravé srdce? Skontrolujte si ho zadarmo 5 282
  8. Chystáte výlet do Rakúska? Toto miesto má najlepšie zážitky 5 277
  9. Vynovená OMV v Košiciach ponúka príjemnú atmosféru i nové služby 4 366
  10. Nižšie náklady vo firme? Tri tipy, kde sa dá ušetriť 3 458

Hlavné správy zo Sme.sk

ŠPORT

Real využil šialené chyby brankára. Liverpool je v slzách a Salah vážne zranený

Mohamed Salah má vraj vykĺbené rameno a pokiaľ sa informácie potvrdia, tak bude chýbať na majstrovstvách sveta.

PRIMÁR

Víkendové dospávanie môže ovplyvniť dĺžku života

Žijú dlhšie víkendoví dospávači, alebo ľudia s pravidelným spánkom?

KULTÚRA

Pavol Habera: Rozum ma drží pri zemi, preto som tak dlho nevydal platňu

Slovenské texty môžu byť najväčšia sila.

AUTORSKÁ STRANA BORISA VANYU

Prečo sa na malom ostrove strieľalo aj po nemeckej kapitulácii

Zabíjajme, lebo aj tak nás zabijú.

Neprehliadnite tiež

PODCAST KLIK

Klik: Google dobieha Amazon na trhu, ktorému vládne

Vypočujte si komentovaný prehľad technologických správ týždňa.

Ľadové srdce naznačuje, že Pluto vzniklo z miliardy komét

Odhalili chemické zložene trpasličej planéty.

V Antarktíde objavili masívne kaňony, môžu urýchliť dvíhanie hladiny morí

Doteraz o nich nevedeli. Najdlhší kaňon má viac ako 350 kilometrov.

Pozemské deti nemajú na Marse šancu

Budú kolonizátormi červenej planéty ľudia so zmenenou DNA?

Čo všetko o vás vie váš telefón?

Niektoré aplikácie si skladujú aj nahrávky vášho hlasu.