Lordfenix: Priča o uspehu 20-ogodišnjeg hakera koji prodaje svoje bankarske trojance

Sajber hronika, 02.07.2015, 00:30 AM

Lordfenix: Priča o uspehu 20-ogodišnjeg hakera koji prodaje svoje bankarske trojance

Istraživači iz kompanije Trend Micro pratili su aktivnosti 20-ogodišnjeg studenta računarstva iz Brazila koji je u sajber podzemlju poznat po nadimku Lordfenix. On je jedan od vodećih autora malvera iz Brazila koji je stekao veliki ugled u sajber podzemlju stvorivši više od 100 bankarskih trojanaca od kojih svaki vredi više od 300 dolara.

Trend Micro je uspeo da prati aktivnosti ovog hakera unazad do aprila 2013. U to vreme, on je delovao pod drugim imenom - Filho de Hakcer (Hakerski sin). On je u to vreme na forumima tražio pomoć za trojanca na čijem je razvoju je u to vreme radio.

U septembru te godine, Lordfenix je na Facebooku objavio fotografiju na kojoj se nalazi hrpa novčanica i sudeći prema tome, izgleda da mu je krenulo sa trojancem.

Od tada je Lordfenix nastavio da razvija i prodaje trojance, od kojih jedan proizvodi kompanije Trend Micro detektuju kao TSPY:BANKER.NJH. Ovaj trojanac može da prepozna kada korisnik ukucava bilo koji od URL-ova banaka koje su njegovi ciljevi. Među tim bankama su Banco de Brasil, Caixa i HSBC Brasil.

On je u stanju da zatvori trenutno otvoreni prozor browsera, ako je u pitanju Google Chrome, da prikaže poruku o grešci i da otvori novi lažni prozor Chromea. Sve se ovo odvija tako da korisnik to ne može da primeti. U slučaju da korisnik koristi Internet Explorer ili Firefox, originalni prozor ostaje otvoren ali se i u tom slučaju pojavljuju poruka o grešci i lažni prozor.

Ako korisnik unese korisnčko ime i lozinku u lažni prozor browsera, malver šalje te informacije napadaču i to putem emaila, i to na istu email adresu koju je Lordfenix koristio kada se predstavljao kao “Hakerski sin”.

Lordfenix sada nudi izvorni kod besplatnih verzija potpuno funkcionalnih bankarskih trojanaca na forumima koji okupljaju hakere i one koji bi to želeli da budu. On tvrdi da besplatne verzije trojanaca mogu da kradu kredencijale korisnika četiri različite banke. Ali njegova darežljivost ima granice. Ako neki žele da napadnu korisnike drugih banaka, moraju da kontaktiraju autora da bi im prodao trojanca TSPY_BANKER.NJH. Istraživači su proverili ovog trojanca i ispostavilo se da je u potpunosti funkcionalan.

Lordfenix svoje trojance reklamira i preko svog Skype profila. Tako reklamira trojance keyloggere.

Istraživači kažu da je Lordfenix od aprila 2013. do sada stvorio više od 100 različitih bankarskih trojanaca, kao i druge maliciozne alate. Svaki trojanac košta oko 320 dolara, pa je jasno koliko se talenat ispaltio ovom mladom kriminalcu.

Međutim, talenat nije jedino objašnjenje zašto je Lordfenixu uspelo da razvije uspešan biznis sa bankarskim trojancima.

Brazil ima veliki broj korisnika online bankinga. Samo u 2013., oko 50% svih bankarskih transakcija u ovoj zemlji obavljeno je preko interneta.

S druge strane, digitalni kriminal nije prioritet vlasti u Brazilu. Kazne za one koji se bave sajber kriminalom su trenutno veoma male.

Uprkos tome što radi sam i što ima samo 20 godina, Lordfenix je uspeo da postane poznato ime među kolegama sajber kriminalcima. Priča o njegovom uspehu je skoro identična onoj o tinejdžerima koji razvijaju mobilni ransomware u Kini.

Lordfenix nije jedini solo igrač u svetu sajber kriminala. Istraživači itz Trend Micro kažu da ih ima još - Frapstar iz Kanade, FighterPOS iz Brazila i HawkEye iz Nigerije.

U sajber kriminalu nije važno da li je kriminalac veteran ili početnik, važan je rezultat. A on je uvek isti - na kraju svake uspešne priče o sajber kriminalcima žrtve su obični korisnici.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Osuđeni kriminalci koji su pomoću trojanca GozNym ukrali 100 miliona dolara

Osuđeni kriminalci koji su pomoću trojanca GozNym ukrali 100 miliona dolara

U maju ove godine Europol je razbio kriminalnu grupu odgovornu za infekciju više hiljada računara širom sveta bankarskim trojancem GozNym. Kriminal... Dalje

Osuđen haker koji je ucenjivao Apple

Osuđen haker koji je ucenjivao Apple

22-godišnji Keram Albajrak iz Severnog Londona koji je tvrdio da ima pristup za više od 300 miliona iCloud naloga, preteći Appleu da će resetovat... Dalje

Rumunski hakeri koji su inficirali 400000 računara osuđeni na 20 godina zatvora

Rumunski hakeri koji su inficirali 400000 računara osuđeni na 20 godina zatvora

Dvojica rumunskih hakera, Bogdan Nikolesku (37) i Radu Miklaus (37), osuđeni su u petak na 20, odnosno 18 godina zatvora nakon što su proglašeni kr... Dalje

FBI nudi nagradu od 5 miliona dolara za informacije o hakerima koji stoje iza bankarskog trojanca Dridex

FBI nudi nagradu od 5 miliona dolara za informacije o hakerima koji stoje iza bankarskog trojanca Dridex

Ministarstvo pravde Sjedinjenih Država otkrilo je identitete dvojice ruskih hakera i optužilo ih za razvoj i distribuciju bankarskog trojanca Dridex... Dalje

Zbog piraterije ugašeno 30500 sajtova

Zbog piraterije ugašeno 30500 sajtova

U koordinisanoj akciji policija iz 18 evropskih država, Europola i Nacionalnog koordinacionog centra za prava intelektualne svojine zbog piraterije j... Dalje