Lordfenix: Priča o uspehu 20-ogodišnjeg hakera koji prodaje svoje bankarske trojance

Sajber hronika, 02.07.2015, 00:30 AM

Lordfenix: Priča o uspehu 20-ogodišnjeg hakera koji prodaje svoje bankarske trojance

Istraživači iz kompanije Trend Micro pratili su aktivnosti 20-ogodišnjeg studenta računarstva iz Brazila koji je u sajber podzemlju poznat po nadimku Lordfenix. On je jedan od vodećih autora malvera iz Brazila koji je stekao veliki ugled u sajber podzemlju stvorivši više od 100 bankarskih trojanaca od kojih svaki vredi više od 300 dolara.

Trend Micro je uspeo da prati aktivnosti ovog hakera unazad do aprila 2013. U to vreme, on je delovao pod drugim imenom - Filho de Hakcer (Hakerski sin). On je u to vreme na forumima tražio pomoć za trojanca na čijem je razvoju je u to vreme radio.

U septembru te godine, Lordfenix je na Facebooku objavio fotografiju na kojoj se nalazi hrpa novčanica i sudeći prema tome, izgleda da mu je krenulo sa trojancem.

Od tada je Lordfenix nastavio da razvija i prodaje trojance, od kojih jedan proizvodi kompanije Trend Micro detektuju kao TSPY:BANKER.NJH. Ovaj trojanac može da prepozna kada korisnik ukucava bilo koji od URL-ova banaka koje su njegovi ciljevi. Među tim bankama su Banco de Brasil, Caixa i HSBC Brasil.

On je u stanju da zatvori trenutno otvoreni prozor browsera, ako je u pitanju Google Chrome, da prikaže poruku o grešci i da otvori novi lažni prozor Chromea. Sve se ovo odvija tako da korisnik to ne može da primeti. U slučaju da korisnik koristi Internet Explorer ili Firefox, originalni prozor ostaje otvoren ali se i u tom slučaju pojavljuju poruka o grešci i lažni prozor.

Ako korisnik unese korisnčko ime i lozinku u lažni prozor browsera, malver šalje te informacije napadaču i to putem emaila, i to na istu email adresu koju je Lordfenix koristio kada se predstavljao kao “Hakerski sin”.

Lordfenix sada nudi izvorni kod besplatnih verzija potpuno funkcionalnih bankarskih trojanaca na forumima koji okupljaju hakere i one koji bi to želeli da budu. On tvrdi da besplatne verzije trojanaca mogu da kradu kredencijale korisnika četiri različite banke. Ali njegova darežljivost ima granice. Ako neki žele da napadnu korisnike drugih banaka, moraju da kontaktiraju autora da bi im prodao trojanca TSPY_BANKER.NJH. Istraživači su proverili ovog trojanca i ispostavilo se da je u potpunosti funkcionalan.

Lordfenix svoje trojance reklamira i preko svog Skype profila. Tako reklamira trojance keyloggere.

Istraživači kažu da je Lordfenix od aprila 2013. do sada stvorio više od 100 različitih bankarskih trojanaca, kao i druge maliciozne alate. Svaki trojanac košta oko 320 dolara, pa je jasno koliko se talenat ispaltio ovom mladom kriminalcu.

Međutim, talenat nije jedino objašnjenje zašto je Lordfenixu uspelo da razvije uspešan biznis sa bankarskim trojancima.

Brazil ima veliki broj korisnika online bankinga. Samo u 2013., oko 50% svih bankarskih transakcija u ovoj zemlji obavljeno je preko interneta.

S druge strane, digitalni kriminal nije prioritet vlasti u Brazilu. Kazne za one koji se bave sajber kriminalom su trenutno veoma male.

Uprkos tome što radi sam i što ima samo 20 godina, Lordfenix je uspeo da postane poznato ime među kolegama sajber kriminalcima. Priča o njegovom uspehu je skoro identična onoj o tinejdžerima koji razvijaju mobilni ransomware u Kini.

Lordfenix nije jedini solo igrač u svetu sajber kriminala. Istraživači itz Trend Micro kažu da ih ima još - Frapstar iz Kanade, FighterPOS iz Brazila i HawkEye iz Nigerije.

U sajber kriminalu nije važno da li je kriminalac veteran ili početnik, važan je rezultat. A on je uvek isti - na kraju svake uspešne priče o sajber kriminalcima žrtve su obični korisnici.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Stotine ljudi uhapšeno posle obaranja pedofilskog sajta Dark Weba

Stotine ljudi uhapšeno posle obaranja pedofilskog sajta Dark Weba

Više od 300 ljudi uhapšeno je nakon obaranja sajta Dark Weba Welcome to Video, jednog od najvećih svetskih marketa dečje pornografije. Sajt je im... Dalje

Bivši Yahoov inženjer optužen za upade u naloge ženskih korisnika Yahoo! Maila

Bivši Yahoov inženjer optužen za upade u naloge ženskih korisnika Yahoo! Maila

Bivši Yahoov softverski inženjer juče se izjasnio krivim za upad u privatne naloge preko 6000 korisnika Yahoo! Maila. Tridesetčetvorogodišnji Rej... Dalje

Astronaut NASA optužena da je iz svemira pristupala bankovnom računu bivšeg supružnika

Astronaut NASA optužena da je iz svemira pristupala bankovnom računu bivšeg supružnika

Američka svemirska agencija NASA potvrdila je da istražuje incident u koji je umešan jedan od njenih astronauta koji je u svemiru počinio krivičn... Dalje

Sud presudio: Haker će morati da vrati žrtvama fišinga više od milion funti

Sud presudio: Haker će morati da vrati žrtvama fišinga više od milion funti

Grant Vest, 27-godišnji haker iz Kenta u Engleskoj, koji je prevario na stotine kompanija širom sveta moraće da vrati žrtvama više od milion funt... Dalje

Sud presudio: Tvorac bankarskog trojanca Kronos slobodan

Sud presudio: Tvorac bankarskog trojanca Kronos slobodan

Markus Hačins, poznatiji kao MalwareTech, koji je optužen za razvoj i prodaju bankarskog trojanca Kronos neće ići u zatvor, odlučio je sudija O... Dalje