Rusko hakersko podzemlje - mit ili istina?

Sajber hronika, 30.08.2010, 00:04 AM

Rusko hakersko podzemlje - mit ili istina?

Ko su tvorci kompjuterskih virusa, Trojanaca, lažnih antivirusnih programa? Koji su njihovi motivi? Kako su organizovani?

Na neka od ovih pitanja odgovor su dala dva ruska stručnjaka za kompjutersku bezbednost, Fyodor Yarochkin i “The Grugq” na konferenciji za bezbednost “Hack In The Box”, održanoj prošlog meseca u Amsterdamu. Njihovo izlaganje na konferenciji bilo je rezultat istraživanja koje je trajalo 6 meseci i tokom kojeg su ova dvojica eksperata vršila monitoring nad desetinama ruskih hakerskih foruma na kojima se otvoreno razgovara o malicioznim programima, prevarama i drugim aktivnostima sajber-kriminalaca. Ovi forumi su zaštićeni jedino jezičkom barijerom - ne samo da se na njima koristi isključivo ruski jezik, već i ruski sleng zatvorenika, fenya.

Mit da iza malicioznih programa i hakerskih napada stoje organizovane bande ili vladine službe koje napadaju strane kompanije, pokazao se netačnim - nije reč o kriminalcima, već o geek-ovima, i to najčešće o studentima koji žele malo da zarade. Što se njih tiče, svi na zapadu su bogati, i oni ne vide ništa sporno u uzimanju od njih.

Postoji čitav ekonomski sistem ovog sajber-podzemlja - maliciozni programi se iznajmljuju ili kupuju, a postoji i niz servisa za podršku hakerima. Na primer, maliciozni sajt nekog hakera treba posetu. Na raspolaganju su mu partneri koji koriste različite metode kako bi obezbedili posetu sajtu, a koji za to dobijaju proviziju za svakog posetioca na sajtu.

Maliciozni programi kradu podatke kreditnih kartica a potom se ti podaci ostavljaju na hakerskim forumima kako bi ih ih iskoristilo što više ljudi i na taj način se otežao posao policiji da uđe u trag osobi koja ih je najpre ukrala i iskoristila za kupovinu skupih proizvoda, poput laptopa. Još manje rizika donosi metoda koja podrazumeva da neko drugi prihvati da se proizvod kupljen ukradenom karticom dostavi na njegovu adresu. Potom se taj proizvod prosleđuje na adresu pravog naručioca za upola originalne cene. Najmanji rizik je kupovina usluga ili nematerijalnih dobara ukradenim podacima kreditinih kartica, kao npr. kupovanje Skype kredita.

Ono što je proizišlo kao glavni zaključak ovog istraživanja je da je rusko hakersko podzemlje isključivo rukovođeno novcem, a ne politikom ili potragom za poslovnim informacijama. Zato su njihove najčešće žrtve oni koji su najslabije zaštićeni - korisnici kućnih kompjutera.

Izvor


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

SAD nude nagradu od 10 miliona dolara za informacije o tvorcu malvera RedLine

SAD nude nagradu od 10 miliona dolara za informacije o tvorcu malvera RedLine

Američka vlada ponudila je nagradu do 10 miliona dolara za informacije koje bi dovele do identifikacije ili lociranja Maksima Aleksandrovića Rudome... Dalje

Nastavljena operacija End Game: demontirana infrastruktura malvera DanaBot

Nastavljena operacija End Game: demontirana infrastruktura malvera DanaBot

Međunarodna akcija, koju su predvodili Evropol i Evrodžast, rezultirala je gašenjem više od 300 servera i 650 domena širom sveta. Takođe je zapl... Dalje

Zaplenjena infrastruktura omiljenog malvera sajber kriminalaca Lumma Stealer

Zaplenjena infrastruktura omiljenog malvera sajber kriminalaca Lumma Stealer

Microsoft je objavio da je predvodio globalnu akciju organa za sprovođenje zakona i kompanija za sajber bezbednost tokom koje je izvedeno uklanjanje ... Dalje

Zatvorena lažna platforma za onlajn trgovanje, prevarene stotine ljudi širom sveta

Zatvorena lažna platforma za onlajn trgovanje, prevarene stotine ljudi širom sveta

Evropske policije zatvorile su lažnu platformu za onlajn trgovanje koja je prevarila stotine žrtava a ukupni gubici procenjeni su na 3 miliona evra.... Dalje

Policija zaplenila platforme za naručene DDoS napade, uhapšene četiri osobe

Policija zaplenila platforme za naručene DDoS napade, uhapšene četiri osobe

Europol je objavio da su uhapšene 4 osobe koje su pružale usluge DDoS napada po narudžbini i koje su odgovorne za pokretanje na hiljade napada šir... Dalje