Zašto se autori malvera ne trude mnogo da sakriju svoj identitet

Sajber hronika, 10.04.2013, 08:41 AM

Zašto se autori malvera ne trude mnogo da sakriju svoj identitet

Autor popularnog hakerskog alata Phoenix exploit kit uhapšen je u rodnoj Rusiji pod otpužbom da je distribuirao maliciozni softver ali i zbog i posedovanja oružja za koje nije imao dozvole. Ovo je na jednom hakerskom forumu objavio sam autor malvera.

Phoenix exploit kit je komercijalni hakerski alat koji se do skoro prodavao na crnom tržištu po ceni od 2000 dolara. Phoenix exploit kit je dizajniran tako da računare posetioca hakovanih i malicioznih web sajtova zarazi u drive-by download napadima.

Kao i drugi slični alati, Phoenix ispituje browser posetioca sajta da bi pronašao nebezbedne i neažurirane verzije plugin-ova browser-a, kao što su Java, Adobe Flash i Reader. Ako ima takvih plugin-ova, Phoenix krišom instalira malver po izboru napadača na žrtvinom računaru, koji u slučaju Phoenix-a mora da bude računar sa OS Windows.

Autor Phoenix-a, haker koji na nekoliko foruma koristi pseudonim AlexUdakov nije bio previše zabrinut da bi njegov identitet mogao da bude otkriven pa nije ni prikrivao tragove. On je bio više nego voljan da učestvuje u diskusijama sa svojim klijentima i članovima foruma.

Sve ovo je otkrio Brajan Krebs, autor bloga Krebson Security koji je pratio ovog hakera i njegove aktivnosti na forumima. Osim toga, AlexUdakov je učestvovao i u diskusijama o trgovini oružjem na nekim specijalizovanim forumima.

Odjednom, u julu prošle godine, AlexUdakov je nestao, a njegovi klijenti su počeli da se žale da ne dobijaju odgovore na zahteve za podršku i prodaju alata. AlexUdakov je ostao nem mesecima, dok se u februaru 2013. godine najzad nije oglasio, objašnjavajući razloge svog odsustva. Njega je uhapsila ruska Federalna bezbednosna služba, koja je pandan američkom FBI, zbog distribucije malvera i nelegalnog posedovanja oružja.

Istraga brojnih hakerskih foruma i društvenih mreža povezala je osobu koja na forumima koristi pseudonim AlexUdakov sa dvadesettrogodišnjim Andrejem Aleksandrovim, koji sa suprugom i detetom živi u malom gradu koji se nalazi istočno od Moske. Šta više, Krebs veruje da je AlexUdakov bio partner u prevari sa lažnim antivirusnim programima u periodu između 2008. i 2009. godine.

Ono što upada u oči je činjenica da se oni koji su umešani u prodaju malvera i hakerskih alata ne trude previše da odvoje svoj online identitet od stvarnog identiteta.

Krebs kaže da uprkos impresivnim hakerskim veštinama, vodeći igrači sajber podzemlja nisu baš vešti kada je reč o vlastitoj odbrani. Jedan od razloga je i taj što mnogi od onih koji su umešani u sajber kriminal veruju, možda i s pravom, da je malo verovatno da će vlasti država u kojima žive i iz kojih deluju ikada pokazati interesovanje za njihove aktivnosti.

Takođe, mnogi sajber kriminalci čak vole da se hvale svojim kriminalnim aktivnostima, možda i zbog toga što ih ne vide kao ozbiljan kriminal, te stoga ne vide razlog za sakrivanje.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Haker koji je gejmerima pokvario Božić osuđen na zatvorsku kaznu

Haker koji je gejmerima pokvario Božić osuđen na zatvorsku kaznu

23-godišnji haker iz Jute koji je izveo niz DDoS napada na više online servisa, web sajtova i gejmerskih platformi u periodu između decembra 2013. ... Dalje

Nemačka policija uhapsila autora alata za daljinsku administraciju OmniRAT

Nemačka policija uhapsila autora alata za daljinsku administraciju OmniRAT

Nemačka policija upala je u sredu u kuću programera OmniRAT-a i zaplenila njegov laptop, kompjuter i mobilne telefone. Za OmniRAT javnost je saznal... Dalje

Podignuta optužnica protiv članova kriminalne grupe GozNym zbog krađe 100 miliona dolara

Podignuta optužnica protiv članova kriminalne grupe GozNym zbog krađe 100 miliona dolara

Deset članova grupe GozNym koja je koristila distributivnu mrežu malvera Avalanche za napade na kompanije i finansijske institucije, juče je optuž... Dalje

SAD podigle optužnicu protiv dvojice kineskih hakera zbog hakovanja Anthema

SAD podigle optužnicu protiv dvojice kineskih hakera zbog hakovanja Anthema

Američko Ministarstvo pravde objavilo je optužnicu protiv dvojice članova hakerske grupe iz Kine zbog hakovanja računara druge po veličini osigur... Dalje

Zatvorena dva velika sajta mračnog interneta, uhapšeno šestoro osumnjičenih

Zatvorena dva velika sajta mračnog interneta, uhapšeno šestoro osumnjičenih

Europol je saopštio da su u koordinisanoj globalnoj policijskoj operaciji ugašena dva velika web sajta mračnog interneta, Wall Street Market i Silk... Dalje