Zašto se autori malvera ne trude mnogo da sakriju svoj identitet

Sajber hronika, 10.04.2013, 08:41 AM

Zašto se autori malvera ne trude mnogo da sakriju svoj identitet

Autor popularnog hakerskog alata Phoenix exploit kit uhapšen je u rodnoj Rusiji pod otpužbom da je distribuirao maliciozni softver ali i zbog i posedovanja oružja za koje nije imao dozvole. Ovo je na jednom hakerskom forumu objavio sam autor malvera.

Phoenix exploit kit je komercijalni hakerski alat koji se do skoro prodavao na crnom tržištu po ceni od 2000 dolara. Phoenix exploit kit je dizajniran tako da računare posetioca hakovanih i malicioznih web sajtova zarazi u drive-by download napadima.

Kao i drugi slični alati, Phoenix ispituje browser posetioca sajta da bi pronašao nebezbedne i neažurirane verzije plugin-ova browser-a, kao što su Java, Adobe Flash i Reader. Ako ima takvih plugin-ova, Phoenix krišom instalira malver po izboru napadača na žrtvinom računaru, koji u slučaju Phoenix-a mora da bude računar sa OS Windows.

Autor Phoenix-a, haker koji na nekoliko foruma koristi pseudonim AlexUdakov nije bio previše zabrinut da bi njegov identitet mogao da bude otkriven pa nije ni prikrivao tragove. On je bio više nego voljan da učestvuje u diskusijama sa svojim klijentima i članovima foruma.

Sve ovo je otkrio Brajan Krebs, autor bloga Krebson Security koji je pratio ovog hakera i njegove aktivnosti na forumima. Osim toga, AlexUdakov je učestvovao i u diskusijama o trgovini oružjem na nekim specijalizovanim forumima.

Odjednom, u julu prošle godine, AlexUdakov je nestao, a njegovi klijenti su počeli da se žale da ne dobijaju odgovore na zahteve za podršku i prodaju alata. AlexUdakov je ostao nem mesecima, dok se u februaru 2013. godine najzad nije oglasio, objašnjavajući razloge svog odsustva. Njega je uhapsila ruska Federalna bezbednosna služba, koja je pandan američkom FBI, zbog distribucije malvera i nelegalnog posedovanja oružja.

Istraga brojnih hakerskih foruma i društvenih mreža povezala je osobu koja na forumima koristi pseudonim AlexUdakov sa dvadesettrogodišnjim Andrejem Aleksandrovim, koji sa suprugom i detetom živi u malom gradu koji se nalazi istočno od Moske. Šta više, Krebs veruje da je AlexUdakov bio partner u prevari sa lažnim antivirusnim programima u periodu između 2008. i 2009. godine.

Ono što upada u oči je činjenica da se oni koji su umešani u prodaju malvera i hakerskih alata ne trude previše da odvoje svoj online identitet od stvarnog identiteta.

Krebs kaže da uprkos impresivnim hakerskim veštinama, vodeći igrači sajber podzemlja nisu baš vešti kada je reč o vlastitoj odbrani. Jedan od razloga je i taj što mnogi od onih koji su umešani u sajber kriminal veruju, možda i s pravom, da je malo verovatno da će vlasti država u kojima žive i iz kojih deluju ikada pokazati interesovanje za njihove aktivnosti.

Takođe, mnogi sajber kriminalci čak vole da se hvale svojim kriminalnim aktivnostima, možda i zbog toga što ih ne vide kao ozbiljan kriminal, te stoga ne vide razlog za sakrivanje.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Uhapšen vlasnik jednog od najpopularnijih hakerskih foruma

Uhapšen vlasnik jednog od najpopularnijih hakerskih foruma

Američki Federalni istražni biro (FBI) uhapsio je prošle nedelje u Njujorku osobu za koju se veruje da je „Pompompurin“, vlasnik poznat... Dalje

Zatvoren jedan od najvećih servisa za pranje kriptovaluta

Zatvoren jedan od najvećih servisa za pranje kriptovaluta

Europol je zatvorio servis za pranje kriptovaluta dobro poznat u sajber podzemlju tokom akcije koja je dovela do zaplene bitkoina vrednih više od 44 ... Dalje

Zaplenjen veb sajt na kome se prodavao opasni trojanac, u Hrvatskoj uhapšen administrator sajta

Zaplenjen veb sajt na kome se prodavao opasni trojanac, u Hrvatskoj uhapšen administrator sajta

Međunarodna operacija u kojoj su učestvovali Uprava kriminalističke policije Ministarstva unutrašnjih poslova Hrvatske, Kantonalna policija Ciriha... Dalje

Uhapšeni glavni članovi zloglasne ransomware bande DoppelPaymer

Uhapšeni glavni članovi zloglasne ransomware bande DoppelPaymer

28. februara 2023., nemačka i ukrajinska policija, uz podršku Europola, holandske policije i američkog FBI uhapsile su ljude za koje se veruje da s... Dalje

Ruski haker, optužen za hakovanje 35000 računara, izručen SAD

Ruski haker, optužen za hakovanje 35000 računara, izručen SAD

Darij Pankov, 28-godišnji ruski državljanin optužen za razvoj hakerske alatke NLBruce, izručen je SAD, gde bi mogao da provede više od četiri de... Dalje