BEZPEČNE NA INTERNETE

Rusi zatkli hackerov, ktorí pomáhali bieliť bankové účty

Útočné programy si môžete prenajať. Blackhat hackeri vám dokonca poskytnú štandardnú zákaznícku podporu.

(Zdroj: ILUSTRAČNÉ - SITA/AP)

Hackeri sa zvyknú rozdeľovať na tých s bielymi a čiernymi klobúkmi. Čierne „nosia“ takí, čo vám nainfikujú počítač a chcú z neho posielať spam alebo vám rovno vybielia bankový účet.

Trinásť z nich poslali začiatkom októbra v Rusku za mreže. Dňa 6. decembra o tom informovalo ruské ministerstvo vnútra.

Medzi obvinenými je aj údajný autor exploit kitov Blackhole a Cool, ktorý na internete vystupoval pod prezývkou punch. Skupina mala predajom hackerských nástrojov zarobiť vyše milión eur.

Čo robí útočný kód?

Fakty
Ako funguje exploit kit Blackhole?

1. Zákazník zakúpi licenciu prispôsobenú jeho požiadavkám.

2. Obeť sa dostane na infikovanú stránku alebo otvorí link v e-mailovej správe.

3. Dostane sa na vstupnú stránku exploit kitu

4. Tá spustí kód, ktorý analyzuje možnosti prieniku do užívateľovho počítača

5. Keď takú možnosť útočný kód nájde, pomocou príslušného exploitu systém infikuje a informuje o tom riadiaci server

Exploit je útočný kód, ktorý zneužíva chybu v existujúcom softvéri a pomocou nej núti napadnuté programy vykonávať inú činnosť, než na ktorú bývajú určené.

Exploit je typicky schopný zaútočiť na konkrétny typ a iba niektoré verzie softvéru a exploit kit je sada takýchto nástrojov, umožňujúca útočiť na väčšie množstvo programov.

Blackhole, ktorý existuje od roku 2010, takto dokáže zaútočiť napríklad na staršie verzie všetkých známych internetových prehliadačov (Firefox, Chrome, Internet Explorer, Safari, Opera), ale aj na rozšírené pluginy - ako sú Adobe Flash, Adobe Acrobat, alebo Java.

V niektorých obdobiach boli vďaka prítomnosti 0day exploitov zraniteľné dokonca aj plne aktualizované systémy. Počas pôsobenia boli jednotlivé verzie kitu generované s použitím polymorfného kódu, aby sa dokázali lepšie schovať pred antivírusovými programami.

Služby zákazníkom

Používanie kitu pritom nie je zložité. Vďaka prívetivému ovládaciemu panelu nemusíte poznať ani princípy, z ktorých podobné útoky vychádzajú.

Na čiernom trhu si podobných nástrojov môžete kúpiť viacero. Vývojári útočných kódov sa o svojich zákazníkov starajú podobne ako bežné a legálne softvérové firmy.

Vydávajú aktualizácie, pomocou ktorých udržiavajú bojaschopnosť svojich nástrojov.

Niektoré ponúkajú podporu na telefóne či cez e-mail, riešia so svojimi klientmi ich problémy.

Ich služby si môžete prenajať na ľubovoľné obdobie, na dni, týždne, aj mesiace. Mesačná licencia stojí zhruba päťsto dolárov, trojmesačna sedemsto a počet zákazníkov sa odhaduje na tisíc. Mesačný príjem autorov útočného kódu by tak bol najmenej 50-tisíc dolárov.

Vysoké škody

V roku 2012 vytvorili blackhat hackeri špecializovanú vetvu pre užšiu skupinu kľúčových zákazníkov. Jej výhodou bola vyššia kvalita obsiahnutých exploitov, pričom drahší prenájom mali k dispozícii iba verní klienti.

Škody spôsobený podobnými nástrojmi však výrazne prevyšujú sumu, ktorú autori útočných nástrojov zarábajú.

Ich kód totiž zvyčajne slúži na masové rozosielanie spamu či podvodné prevody peňazí z bankových účtov.

Autor je riaditeľom bezpečnostnej spoločnosti Citadelo.

Najčítanejšie na SME Tech


Inzercia - Tlačové správy


  1. Mäsovýroba Gašparík získala ocenenie Danubius Gastro 2017
  2. Hotovosť, internet či karta? Najbezpečnejšie je platenie mobilom
  3. Už ste niekedy jedli v garáži? Tá v Trenčíne stojí za to
  4. Staré Dobré Mexiko: Už vieme prečo východniari chvália Šariš
  5. Objavte netušené možnosti nových firemných kreditných kariet
  6. Najväčšie first moment zľavy končia vo februári
  7. Boj s podvodníkmi stáčajúcimi odometre stojí bazáre státisíce
  8. Bezpečné a prestížne bývanie v Bratislave s novým symbolom mesta
  9. Prečo majú Slováci stále radšej hypotéku ako prenájom?
  10. Jarné prázdniny pri mori?
  1. S profesorom Michalom Miovským o prevencii závislostí
  2. Poslanci nevzdávajú boj proti herniam, chcú prísnu reguláciu
  3. Hotovosť, internet či karta? Najbezpečnejšie je platenie mobilom
  4. Mäsovýroba Gašparík získala ocenenie Danubius Gastro 2017
  5. Už ste niekedy jedli v garáži? Tá v Trenčíne stojí za to
  6. Staré Dobré Mexiko: Už vieme prečo východniari chvália Šariš
  7. Dokázali by ste nakúpiť so zavretými očami?
  8. Objavte netušené možnosti nových firemných kreditných kariet
  9. Stanovisko Klubu pre Bratislavu k zákazu hazardu v Bratislave
  10. Najväčšie first moment zľavy končia vo februári
  1. Boj s podvodníkmi stáčajúcimi odometre stojí bazáre státisíce 11 717
  2. Prečo majú Slováci stále radšej hypotéku ako prenájom? 7 124
  3. Hotovosť, internet či karta? Najbezpečnejšie je platenie mobilom 6 059
  4. Najväčšie first moment zľavy končia vo februári 5 989
  5. Ceny bytov vo veľkých mestách prekonali historický rekord 5 740
  6. Už ste niekedy jedli v garáži? Tá v Trenčíne stojí za to 5 518
  7. Staré Dobré Mexiko: Už vieme prečo východniari chvália Šariš 5 193
  8. Klasickým gastrolístkom konkuruje už aj nová stravovacia karta 4 989
  9. Bezpečné a prestížne bývanie v Bratislave s novým symbolom mesta 4 851
  10. Jarné prázdniny pri mori? 3 031

Hlavné správy zo Sme.sk

DOMOV

Bývalý minister práce Mihál odchádza z SaS, pre postoje Sulíka

Mihál vraj nesúhlasí s niektorými postojmi predsedu strany Sulíka.

DOMOV

Žena, ktorá močila na Korán, ohrozila bezpečnosť Slovenska

Na videu obvinenej viala v pozadí slovenská vlajka.

PLUS

Nespávajú, aby mohli prekladať titulky. Zadarmo a za pár hodín

I love you, povie filmová postava a v titulkoch sa objaví: Ja láska vy.

Neprehliadnite tiež

Jedinečné mikróby prežili v kryštáloch desaťtisíce rokov

Objavené organizmy sú úplne iné než tie v databázach. Niektorí spochybňujú, či naozaj pochádzajú z kryštálov.

Google a Microsoft neukážu weby pre nelegálne sťahovanie

Nový etický kódex platí pre vyhľadávače v Británii, či prekročí jej hranice dnes nie je jasné.

Ako by to vyzeralo, ak by všetci ľudia žili v jednej budove?

Stačí približne 180-tisíc ľudí, aby mala krytá budova vlastné počasie.

Na YouTube bude menej reklám, zrušia tie najdlhšie

Hoci reklamu na YouTube zatiaľ možno filtrovať, firma sa rozhodla zrušiť svoj najinvazívnejší reklamný formát.


Už ste čítali?

Domov NajnovšieNajčítanejšieDesktop