Lordfenix: Priča o uspehu 20-ogodišnjeg hakera koji prodaje svoje bankarske trojance

Sajber hronika, 02.07.2015, 00:30 AM

Istraživači iz kompanije Trend Micro pratili su aktivnosti 20-ogodišnjeg studenta računarstva iz Brazila koji je u sajber podzemlju poznat po nadimku Lordfenix. On je jedan od vodećih autora malvera iz Brazila koji je stekao veliki ugled u sajber podzemlju stvorivši više od 100 bankarskih trojanaca od kojih svaki vredi više od 300 dolara.

Trend Micro je uspeo da prati aktivnosti ovog hakera unazad do aprila 2013. U to vreme, on je delovao pod drugim imenom - Filho de Hakcer (Hakerski sin). On je u to vreme na forumima tražio pomoć za trojanca na čijem je razvoju je u to vreme radio.

U septembru te godine, Lordfenix je na Facebooku objavio fotografiju na kojoj se nalazi hrpa novčanica i sudeći prema tome, izgleda da mu je krenulo sa trojancem.

Od tada je Lordfenix nastavio da razvija i prodaje trojance, od kojih jedan proizvodi kompanije Trend Micro detektuju kao TSPY:BANKER.NJH. Ovaj trojanac može da prepozna kada korisnik ukucava bilo koji od URL-ova banaka koje su njegovi ciljevi. Među tim bankama su Banco de Brasil, Caixa i HSBC Brasil.

On je u stanju da zatvori trenutno otvoreni prozor browsera, ako je u pitanju Google Chrome, da prikaže poruku o grešci i da otvori novi lažni prozor Chromea. Sve se ovo odvija tako da korisnik to ne može da primeti. U slučaju da korisnik koristi Internet Explorer ili Firefox, originalni prozor ostaje otvoren ali se i u tom slučaju pojavljuju poruka o grešci i lažni prozor.

Ako korisnik unese korisnčko ime i lozinku u lažni prozor browsera, malver šalje te informacije napadaču i to putem emaila, i to na istu email adresu koju je Lordfenix koristio kada se predstavljao kao “Hakerski sin”.

Lordfenix sada nudi izvorni kod besplatnih verzija potpuno funkcionalnih bankarskih trojanaca na forumima koji okupljaju hakere i one koji bi to želeli da budu. On tvrdi da besplatne verzije trojanaca mogu da kradu kredencijale korisnika četiri različite banke. Ali njegova darežljivost ima granice. Ako neki žele da napadnu korisnike drugih banaka, moraju da kontaktiraju autora da bi im prodao trojanca TSPY_BANKER.NJH. Istraživači su proverili ovog trojanca i ispostavilo se da je u potpunosti funkcionalan.

Lordfenix svoje trojance reklamira i preko svog Skype profila. Tako reklamira trojance keyloggere.

Istraživači kažu da je Lordfenix od aprila 2013. do sada stvorio više od 100 različitih bankarskih trojanaca, kao i druge maliciozne alate. Svaki trojanac košta oko 320 dolara, pa je jasno koliko se talenat ispaltio ovom mladom kriminalcu.

Međutim, talenat nije jedino objašnjenje zašto je Lordfenixu uspelo da razvije uspešan biznis sa bankarskim trojancima.

Brazil ima veliki broj korisnika online bankinga. Samo u 2013., oko 50% svih bankarskih transakcija u ovoj zemlji obavljeno je preko interneta.

S druge strane, digitalni kriminal nije prioritet vlasti u Brazilu. Kazne za one koji se bave sajber kriminalom su trenutno veoma male.

Uprkos tome što radi sam i što ima samo 20 godina, Lordfenix je uspeo da postane poznato ime među kolegama sajber kriminalcima. Priča o njegovom uspehu je skoro identična onoj o tinejdžerima koji razvijaju mobilni ransomware u Kini.

Lordfenix nije jedini solo igrač u svetu sajber kriminala. Istraživači itz Trend Micro kažu da ih ima još - Frapstar iz Kanade, FighterPOS iz Brazila i HawkEye iz Nigerije.

U sajber kriminalu nije važno da li je kriminalac veteran ili početnik, važan je rezultat. A on je uvek isti - na kraju svake uspešne priče o sajber kriminalcima žrtve su obični korisnici.