Lordfenix: Priča o uspehu 20-ogodišnjeg hakera koji prodaje svoje bankarske trojance

Sajber hronika, 02.07.2015, 00:30 AM

Lordfenix: Priča o uspehu 20-ogodišnjeg hakera koji prodaje svoje bankarske trojance

Istraživači iz kompanije Trend Micro pratili su aktivnosti 20-ogodišnjeg studenta računarstva iz Brazila koji je u sajber podzemlju poznat po nadimku Lordfenix. On je jedan od vodećih autora malvera iz Brazila koji je stekao veliki ugled u sajber podzemlju stvorivši više od 100 bankarskih trojanaca od kojih svaki vredi više od 300 dolara.

Trend Micro je uspeo da prati aktivnosti ovog hakera unazad do aprila 2013. U to vreme, on je delovao pod drugim imenom - Filho de Hakcer (Hakerski sin). On je u to vreme na forumima tražio pomoć za trojanca na čijem je razvoju je u to vreme radio.

U septembru te godine, Lordfenix je na Facebooku objavio fotografiju na kojoj se nalazi hrpa novčanica i sudeći prema tome, izgleda da mu je krenulo sa trojancem.

Od tada je Lordfenix nastavio da razvija i prodaje trojance, od kojih jedan proizvodi kompanije Trend Micro detektuju kao TSPY:BANKER.NJH. Ovaj trojanac može da prepozna kada korisnik ukucava bilo koji od URL-ova banaka koje su njegovi ciljevi. Među tim bankama su Banco de Brasil, Caixa i HSBC Brasil.

On je u stanju da zatvori trenutno otvoreni prozor browsera, ako je u pitanju Google Chrome, da prikaže poruku o grešci i da otvori novi lažni prozor Chromea. Sve se ovo odvija tako da korisnik to ne može da primeti. U slučaju da korisnik koristi Internet Explorer ili Firefox, originalni prozor ostaje otvoren ali se i u tom slučaju pojavljuju poruka o grešci i lažni prozor.

Ako korisnik unese korisnčko ime i lozinku u lažni prozor browsera, malver šalje te informacije napadaču i to putem emaila, i to na istu email adresu koju je Lordfenix koristio kada se predstavljao kao “Hakerski sin”.

Lordfenix sada nudi izvorni kod besplatnih verzija potpuno funkcionalnih bankarskih trojanaca na forumima koji okupljaju hakere i one koji bi to želeli da budu. On tvrdi da besplatne verzije trojanaca mogu da kradu kredencijale korisnika četiri različite banke. Ali njegova darežljivost ima granice. Ako neki žele da napadnu korisnike drugih banaka, moraju da kontaktiraju autora da bi im prodao trojanca TSPY_BANKER.NJH. Istraživači su proverili ovog trojanca i ispostavilo se da je u potpunosti funkcionalan.

Lordfenix svoje trojance reklamira i preko svog Skype profila. Tako reklamira trojance keyloggere.

Istraživači kažu da je Lordfenix od aprila 2013. do sada stvorio više od 100 različitih bankarskih trojanaca, kao i druge maliciozne alate. Svaki trojanac košta oko 320 dolara, pa je jasno koliko se talenat ispaltio ovom mladom kriminalcu.

Međutim, talenat nije jedino objašnjenje zašto je Lordfenixu uspelo da razvije uspešan biznis sa bankarskim trojancima.

Brazil ima veliki broj korisnika online bankinga. Samo u 2013., oko 50% svih bankarskih transakcija u ovoj zemlji obavljeno je preko interneta.

S druge strane, digitalni kriminal nije prioritet vlasti u Brazilu. Kazne za one koji se bave sajber kriminalom su trenutno veoma male.

Uprkos tome što radi sam i što ima samo 20 godina, Lordfenix je uspeo da postane poznato ime među kolegama sajber kriminalcima. Priča o njegovom uspehu je skoro identična onoj o tinejdžerima koji razvijaju mobilni ransomware u Kini.

Lordfenix nije jedini solo igrač u svetu sajber kriminala. Istraživači itz Trend Micro kažu da ih ima još - Frapstar iz Kanade, FighterPOS iz Brazila i HawkEye iz Nigerije.

U sajber kriminalu nije važno da li je kriminalac veteran ili početnik, važan je rezultat. A on je uvek isti - na kraju svake uspešne priče o sajber kriminalcima žrtve su obični korisnici.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

SAD optužile četiri pripadnika kineske vojske za hakovanje Equifaxa

SAD optužile četiri pripadnika kineske vojske za hakovanje Equifaxa

Ministarstvo pravde Sjedinjenih Država objavilo je optužnice protiv četvorice hakera, pripadnika kineske vojske, koji su navodno odgovorni za hakov... Dalje

Haker koji je hakovao Nintendo priznao krivicu

Haker koji  je hakovao Nintendo priznao krivicu

21-godišnji Rajan Hernandez iz Kalifornije priznao je krivicu za hakovanje nekoliko Nintendo servera, krađu poverljivih podataka o hardveru, igrama ... Dalje

Moderator sajta mračnog weba AlphaBay priznao krivicu, preti mu 20 godina zatvora

Moderator sajta mračnog weba AlphaBay priznao krivicu, preti mu 20 godina zatvora

Brajan Konor Herel, 25-godišnjak iz Frezna u Kaliforniji, koji je optužen za reketriranje priznao je prošle nedelje krivicu. Herel je bio moderator... Dalje

Ruski haker, vlasnik sajta Cardplanet, priznao krivicu

Ruski haker, vlasnik sajta Cardplanet, priznao krivicu

29-godišnji ruski haker, Aleksej Burkov, u četvrtak se izjasnio krivim za više krivičnih dela, a između ostalog i za pokretanje dva ilegalna web ... Dalje

Osuđeni kriminalci koji su pomoću trojanca GozNym ukrali 100 miliona dolara

Osuđeni kriminalci koji su pomoću trojanca GozNym ukrali 100 miliona dolara

U maju ove godine Europol je razbio kriminalnu grupu odgovornu za infekciju više hiljada računara širom sveta bankarskim trojancem GozNym. Kriminal... Dalje