BEZPEČNE NA INTERNETE

Rusi zatkli hackerov, ktorí pomáhali bieliť bankové účty

Útočné programy si môžete prenajať. Blackhat hackeri vám dokonca poskytnú štandardnú zákaznícku podporu.

(Zdroj: ILUSTRAČNÉ - SITA/AP)

Hackeri sa zvyknú rozdeľovať na tých s bielymi a čiernymi klobúkmi. Čierne „nosia“ takí, čo vám nainfikujú počítač a chcú z neho posielať spam alebo vám rovno vybielia bankový účet.

Trinásť z nich poslali začiatkom októbra v Rusku za mreže. Dňa 6. decembra o tom informovalo ruské ministerstvo vnútra.

Medzi obvinenými je aj údajný autor exploit kitov Blackhole a Cool, ktorý na internete vystupoval pod prezývkou punch. Skupina mala predajom hackerských nástrojov zarobiť vyše milión eur.

Čo robí útočný kód?

Fakty
Ako funguje exploit kit Blackhole?

1. Zákazník zakúpi licenciu prispôsobenú jeho požiadavkám.

2. Obeť sa dostane na infikovanú stránku alebo otvorí link v e-mailovej správe.

3. Dostane sa na vstupnú stránku exploit kitu

4. Tá spustí kód, ktorý analyzuje možnosti prieniku do užívateľovho počítača

5. Keď takú možnosť útočný kód nájde, pomocou príslušného exploitu systém infikuje a informuje o tom riadiaci server

Exploit je útočný kód, ktorý zneužíva chybu v existujúcom softvéri a pomocou nej núti napadnuté programy vykonávať inú činnosť, než na ktorú bývajú určené.

Exploit je typicky schopný zaútočiť na konkrétny typ a iba niektoré verzie softvéru a exploit kit je sada takýchto nástrojov, umožňujúca útočiť na väčšie množstvo programov.

Blackhole, ktorý existuje od roku 2010, takto dokáže zaútočiť napríklad na staršie verzie všetkých známych internetových prehliadačov (Firefox, Chrome, Internet Explorer, Safari, Opera), ale aj na rozšírené pluginy - ako sú Adobe Flash, Adobe Acrobat, alebo Java.

V niektorých obdobiach boli vďaka prítomnosti 0day exploitov zraniteľné dokonca aj plne aktualizované systémy. Počas pôsobenia boli jednotlivé verzie kitu generované s použitím polymorfného kódu, aby sa dokázali lepšie schovať pred antivírusovými programami.

Služby zákazníkom

Používanie kitu pritom nie je zložité. Vďaka prívetivému ovládaciemu panelu nemusíte poznať ani princípy, z ktorých podobné útoky vychádzajú.

Na čiernom trhu si podobných nástrojov môžete kúpiť viacero. Vývojári útočných kódov sa o svojich zákazníkov starajú podobne ako bežné a legálne softvérové firmy.

Vydávajú aktualizácie, pomocou ktorých udržiavajú bojaschopnosť svojich nástrojov.

Niektoré ponúkajú podporu na telefóne či cez e-mail, riešia so svojimi klientmi ich problémy.

Ich služby si môžete prenajať na ľubovoľné obdobie, na dni, týždne, aj mesiace. Mesačná licencia stojí zhruba päťsto dolárov, trojmesačna sedemsto a počet zákazníkov sa odhaduje na tisíc. Mesačný príjem autorov útočného kódu by tak bol najmenej 50-tisíc dolárov.

Vysoké škody

V roku 2012 vytvorili blackhat hackeri špecializovanú vetvu pre užšiu skupinu kľúčových zákazníkov. Jej výhodou bola vyššia kvalita obsiahnutých exploitov, pričom drahší prenájom mali k dispozícii iba verní klienti.

Škody spôsobený podobnými nástrojmi však výrazne prevyšujú sumu, ktorú autori útočných nástrojov zarábajú.

Ich kód totiž zvyčajne slúži na masové rozosielanie spamu či podvodné prevody peňazí z bankových účtov.

Autor je riaditeľom bezpečnostnej spoločnosti Citadelo.

Najčítanejšie na SME Tech


Inzercia - Tlačové správy


  1. Legendárna Transsibírska magistrála
  2. Volkswagen a jeho štedrá nádielka modelov
  3. Venujte na Vianoce darček plný informácií!
  4. Týchto 18 rád ako ušetriť som mal počuť ešte pred osemnástkou
  5. Päť faktorov, prečo môže skolabovať slovenský dôchodkový systém
  6. Ceny elektriny rastú. Firmy ale môžu ušetriť
  7. Kam chodí Gordulič na vtipy? Ako sa rodí Grape? Zisti to sám
  8. Hyundai Kona prekvapí výbavou aj dizajnom
  9. Top First moment dovolenky na leto 2018
  10. Na tohtoročných trhoch pred Auparkom vystúpi aj Katka Koščová
  1. Legendárna Transsibírska magistrála
  2. Auto ako vianočný darček, rastie záujem o zánovné vozidlá
  3. Vianočný bázar chalaňov
  4. Vianočné mecheche 2017
  5. Volkswagen a jeho štedrá nádielka modelov
  6. Študentskou osobnosťou Slovenska Ing. Martina Majorošová
  7. Majstrovstvá Stavebnej fakulty STU v Bratislave v plávaní 2017
  8. Týchto 8 kritérií by mal kvalitný kolagén spĺňať
  9. Beam Suntory zaznamenal silný rast predaja po zmene distribútora
  10. Zamestnanci a študenti EU v BA darovali radosť a vyčarili úsmev
  1. Legendárna Transsibírska magistrála 19 204
  2. Týchto 18 rád ako ušetriť som mal počuť ešte pred osemnástkou 8 214
  3. Päť faktorov, prečo môže skolabovať slovenský dôchodkový systém 4 407
  4. Naše mobilné bankovníctvo si prišli vyskúšať novinári z Rakúska 4 111
  5. Volkswagen a jeho štedrá nádielka modelov 2 171
  6. Venujte na Vianoce darček plný informácií! 1 863
  7. Hyundai Kona prekvapí výbavou aj dizajnom 1 566
  8. Top First moment dovolenky na leto 2018 1 493
  9. Kam chodí Gordulič na vtipy? Ako sa rodí Grape? Zisti to sám 1 425
  10. Týchto 8 kritérií by mal kvalitný kolagén spĺňať 1 027

Hlavné správy zo Sme.sk

DOMOV

Róbert Bezák: Študoval som, aby som bol kňazom. Potom sa to zosypalo

Špeciálne vydanie podcastu Dobré ráno.

TECH

Vidíte na obrázku cikcakovité čiary? Môžete zažiť slepotu

Zakrivená slepota nie je diagnóza, spôsobuje ju evolúcia.

KOMENTÁRE

Fico je oportunista, pochváľme ho

Premiér so sankciami proti Rusku nesúhlasí, ale aj tak ich vždy podporí.

PLUS

Z macesu sa nechudne. Na Slovensku sa vyrába viac než sto rokov

Chrumkavé plátky kupujú hlavne ľudia s problémami s trávením.

Neprehliadnite tiež

OBJEKTÍV

Spojené štáty odtajnili ďalšie desiatky videí z testov jadrových bômb

Niektoré kamery zachytili výbuch v rýchlosti 2400 snímkov za sekundu.

Ako sa nepohádať cez Vianoce a presvedčiť popieračov vedy

Skúste sa zdržať okamžitého menovania a faktov a radšej porozumejte, prečo sa tak ľudia cítia.

TECH_FM

Mimozemská loď? Pri čudnom objekte pochybujú aj vedci

Cez našu slnečnú sústavu preletelo teleso, ktoré prišlo z veľkej diaľky.

Vlasy v odtoku a mokré ponožky. Desať vecí, ktoré ľudia nenávidia najviac

Čím sú ľudia starší, tým radšej majú kozí syr aj sami seba.

Už nie sme jediní s ôsmimi planétami. Objavili miniverziu našej Slnečnej sústavy

Sústava sa nachádza vyše 2500 svetelných rokov od Zeme v súhvezdí Drak.