Zašto se autori malvera ne trude mnogo da sakriju svoj identitet

Sajber hronika, 10.04.2013, 08:41 AM

Zašto se autori malvera ne trude mnogo da sakriju svoj identitet

Autor popularnog hakerskog alata Phoenix exploit kit uhapšen je u rodnoj Rusiji pod otpužbom da je distribuirao maliciozni softver ali i zbog i posedovanja oružja za koje nije imao dozvole. Ovo je na jednom hakerskom forumu objavio sam autor malvera.

Phoenix exploit kit je komercijalni hakerski alat koji se do skoro prodavao na crnom tržištu po ceni od 2000 dolara. Phoenix exploit kit je dizajniran tako da računare posetioca hakovanih i malicioznih web sajtova zarazi u drive-by download napadima.

Kao i drugi slični alati, Phoenix ispituje browser posetioca sajta da bi pronašao nebezbedne i neažurirane verzije plugin-ova browser-a, kao što su Java, Adobe Flash i Reader. Ako ima takvih plugin-ova, Phoenix krišom instalira malver po izboru napadača na žrtvinom računaru, koji u slučaju Phoenix-a mora da bude računar sa OS Windows.

Autor Phoenix-a, haker koji na nekoliko foruma koristi pseudonim AlexUdakov nije bio previše zabrinut da bi njegov identitet mogao da bude otkriven pa nije ni prikrivao tragove. On je bio više nego voljan da učestvuje u diskusijama sa svojim klijentima i članovima foruma.

Sve ovo je otkrio Brajan Krebs, autor bloga Krebson Security koji je pratio ovog hakera i njegove aktivnosti na forumima. Osim toga, AlexUdakov je učestvovao i u diskusijama o trgovini oružjem na nekim specijalizovanim forumima.

Odjednom, u julu prošle godine, AlexUdakov je nestao, a njegovi klijenti su počeli da se žale da ne dobijaju odgovore na zahteve za podršku i prodaju alata. AlexUdakov je ostao nem mesecima, dok se u februaru 2013. godine najzad nije oglasio, objašnjavajući razloge svog odsustva. Njega je uhapsila ruska Federalna bezbednosna služba, koja je pandan američkom FBI, zbog distribucije malvera i nelegalnog posedovanja oružja.

Istraga brojnih hakerskih foruma i društvenih mreža povezala je osobu koja na forumima koristi pseudonim AlexUdakov sa dvadesettrogodišnjim Andrejem Aleksandrovim, koji sa suprugom i detetom živi u malom gradu koji se nalazi istočno od Moske. Šta više, Krebs veruje da je AlexUdakov bio partner u prevari sa lažnim antivirusnim programima u periodu između 2008. i 2009. godine.

Ono što upada u oči je činjenica da se oni koji su umešani u prodaju malvera i hakerskih alata ne trude previše da odvoje svoj online identitet od stvarnog identiteta.

Krebs kaže da uprkos impresivnim hakerskim veštinama, vodeći igrači sajber podzemlja nisu baš vešti kada je reč o vlastitoj odbrani. Jedan od razloga je i taj što mnogi od onih koji su umešani u sajber kriminal veruju, možda i s pravom, da je malo verovatno da će vlasti država u kojima žive i iz kojih deluju ikada pokazati interesovanje za njihove aktivnosti.

Takođe, mnogi sajber kriminalci čak vole da se hvale svojim kriminalnim aktivnostima, možda i zbog toga što ih ne vide kao ozbiljan kriminal, te stoga ne vide razlog za sakrivanje.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Zloglasni BreachForums ponovo ugašen, uhapšeni administratori foruma

Zloglasni BreachForums ponovo ugašen, uhapšeni administratori foruma

Francuske vlasti uhapsile su nekoliko osoba osumnjičenih da su administratori BreachForums-a, jednog od najvećih svetskih onlajn tržišta za trgovi... Dalje

Članovi ozloglašene ransomware bande REvil osuđeni pa istog dana pušteni na slobodu

Članovi ozloglašene ransomware bande REvil osuđeni pa istog dana pušteni na slobodu

Ruski sud osudio je četvoricu članova ozloglašene ransomware bande REvil na pet godina zatvora zbog trgovine ukradenim podacima sa platnih kartica ... Dalje

Evropol zatvorio najstariji sajt za onlajn prodaju droge

Evropol zatvorio najstariji sajt za onlajn prodaju droge

Policije nekoliko evropskih zemalja, predvođene Evropolom, zatvorile su jednu od najstarijih platformi za prodaju narkotika na dark vebu, Archetyp Ma... Dalje

Identifikovano više od stotinu korisnika sada ugašenog foruma za sajber kriminal, najmlađi ima samo 11 godina

Identifikovano više od stotinu korisnika sada ugašenog foruma za sajber kriminal, najmlađi ima samo 11 godina

Holandska policija pozvala je na informativni razgovor najmanje 20 korisnika hakerskog foruma Cracked.io, ozloglašenog ilegalnog tržišta koje je za... Dalje

SAD nude nagradu od 10 miliona dolara za informacije o tvorcu malvera RedLine

SAD nude nagradu od 10 miliona dolara za informacije o tvorcu malvera RedLine

Američka vlada ponudila je nagradu do 10 miliona dolara za informacije koje bi dovele do identifikacije ili lociranja Maksima Aleksandrovića Rudome... Dalje