Lordfenix: Priča o uspehu 20-ogodišnjeg hakera koji prodaje svoje bankarske trojance

Sajber hronika, 02.07.2015, 00:30 AM

Lordfenix: Priča o uspehu 20-ogodišnjeg hakera koji prodaje svoje bankarske trojance

Istraživači iz kompanije Trend Micro pratili su aktivnosti 20-ogodišnjeg studenta računarstva iz Brazila koji je u sajber podzemlju poznat po nadimku Lordfenix. On je jedan od vodećih autora malvera iz Brazila koji je stekao veliki ugled u sajber podzemlju stvorivši više od 100 bankarskih trojanaca od kojih svaki vredi više od 300 dolara.

Trend Micro je uspeo da prati aktivnosti ovog hakera unazad do aprila 2013. U to vreme, on je delovao pod drugim imenom - Filho de Hakcer (Hakerski sin). On je u to vreme na forumima tražio pomoć za trojanca na čijem je razvoju je u to vreme radio.

U septembru te godine, Lordfenix je na Facebooku objavio fotografiju na kojoj se nalazi hrpa novčanica i sudeći prema tome, izgleda da mu je krenulo sa trojancem.

Od tada je Lordfenix nastavio da razvija i prodaje trojance, od kojih jedan proizvodi kompanije Trend Micro detektuju kao TSPY:BANKER.NJH. Ovaj trojanac može da prepozna kada korisnik ukucava bilo koji od URL-ova banaka koje su njegovi ciljevi. Među tim bankama su Banco de Brasil, Caixa i HSBC Brasil.

On je u stanju da zatvori trenutno otvoreni prozor browsera, ako je u pitanju Google Chrome, da prikaže poruku o grešci i da otvori novi lažni prozor Chromea. Sve se ovo odvija tako da korisnik to ne može da primeti. U slučaju da korisnik koristi Internet Explorer ili Firefox, originalni prozor ostaje otvoren ali se i u tom slučaju pojavljuju poruka o grešci i lažni prozor.

Ako korisnik unese korisnčko ime i lozinku u lažni prozor browsera, malver šalje te informacije napadaču i to putem emaila, i to na istu email adresu koju je Lordfenix koristio kada se predstavljao kao “Hakerski sin”.

Lordfenix sada nudi izvorni kod besplatnih verzija potpuno funkcionalnih bankarskih trojanaca na forumima koji okupljaju hakere i one koji bi to želeli da budu. On tvrdi da besplatne verzije trojanaca mogu da kradu kredencijale korisnika četiri različite banke. Ali njegova darežljivost ima granice. Ako neki žele da napadnu korisnike drugih banaka, moraju da kontaktiraju autora da bi im prodao trojanca TSPY_BANKER.NJH. Istraživači su proverili ovog trojanca i ispostavilo se da je u potpunosti funkcionalan.

Lordfenix svoje trojance reklamira i preko svog Skype profila. Tako reklamira trojance keyloggere.

Istraživači kažu da je Lordfenix od aprila 2013. do sada stvorio više od 100 različitih bankarskih trojanaca, kao i druge maliciozne alate. Svaki trojanac košta oko 320 dolara, pa je jasno koliko se talenat ispaltio ovom mladom kriminalcu.

Međutim, talenat nije jedino objašnjenje zašto je Lordfenixu uspelo da razvije uspešan biznis sa bankarskim trojancima.

Brazil ima veliki broj korisnika online bankinga. Samo u 2013., oko 50% svih bankarskih transakcija u ovoj zemlji obavljeno je preko interneta.

S druge strane, digitalni kriminal nije prioritet vlasti u Brazilu. Kazne za one koji se bave sajber kriminalom su trenutno veoma male.

Uprkos tome što radi sam i što ima samo 20 godina, Lordfenix je uspeo da postane poznato ime među kolegama sajber kriminalcima. Priča o njegovom uspehu je skoro identična onoj o tinejdžerima koji razvijaju mobilni ransomware u Kini.

Lordfenix nije jedini solo igrač u svetu sajber kriminala. Istraživači itz Trend Micro kažu da ih ima još - Frapstar iz Kanade, FighterPOS iz Brazila i HawkEye iz Nigerije.

U sajber kriminalu nije važno da li je kriminalac veteran ili početnik, važan je rezultat. A on je uvek isti - na kraju svake uspešne priče o sajber kriminalcima žrtve su obični korisnici.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Član zloglasne hakerske grupe The Dark Overlord osuđen na 5 godina zatvora

Član zloglasne hakerske grupe The Dark Overlord osuđen na 5 godina zatvora

Član zloglasne hakerske grupe The Dark Overlord (TDO), Britanac Nejtan Vajat (39), priznao je juče krivicu za iznudu brojnih kompanija širom sveta.... Dalje

SAD uvele sankcije protiv iranskih hakera

SAD uvele sankcije protiv iranskih hakera

Služba za kontrolu imovine u inostranstvu (OFAC) američkog Ministarstva finansija uvela je juče sankcije protiv iranske hakerske grupe APT39, i sa ... Dalje

FBI raspisao poternicu za petoricom kineskih hakera

FBI raspisao poternicu za petoricom kineskih hakera

Ministarstvo pravde Sjedinjenih Država objavilo je juče optužnice protiv 5 kineskih državljana za koje se veruje da su članovi hakerske grupe koj... Dalje

Ilon Mask potvrdio da je ruski haker koji je uhapšen ove nedelje u SAD planirao napad na njegovu kompaniju

Ilon Mask potvrdio da je ruski haker koji je uhapšen ove nedelje u SAD planirao napad na njegovu kompaniju

Ove nedelje, američke vlasti uhapsile su i optužile ruskog državljanina koji je turistički boravio u Sjedinjenim Državama, da je pokušao da podm... Dalje

Ruski haker uhapšen u SAD zato što je nudio milion dolara zaposlenom u jednoj kompaniji za instalaciju malvera

Ruski haker uhapšen u SAD zato što je nudio milion dolara zaposlenom u jednoj kompaniji za instalaciju malvera

FBI je uhapsio ruskog državljanina koji je nedavno otputovao u Sjedinjene Države i ponudio milion dolara mita zaposlenom u jednoj kompaniji za pomoc... Dalje