Zbog malvera Blackshades uhapšeno 100 ljudi u 16 zemalja

Sajber hronika, 20.05.2014, 10:49 AM

Zbog malvera Blackshades uhapšeno 100 ljudi u 16 zemalja

Policije 16 zemalja sa tri kontinenta uhapsile su prošle nedelje više od 100 ljudi osumnjičenih da su umešani u kupovinu, prodaju i korišćenje popularnog hakerskog alata, trojanskog programa poznatog pod nazivom “Blackshades”, koji se koristi za daljinsku kontrolu nad inficiranim računarima i krađu informacija.

Tokom dva dana koordinisane akcije, policije su izvršile pretres 359 kuća i zaplenile više od 1100 desktop i laptop računara, mobilnih telefona, rutera, eksternih hard diskova i USB memorijskih stikova, objavljeno je na sajtu Evropske jedinice za pravosudnu saradnju (Eurojust) koja je koordinisala operacijom iz Haga.

U koordinisanoj akciji učestovale su policije Holandije, Belgije, Francuske, Nemačke, Velike Britanije, Finske, Danske, Austrije, Estonije, SAD, Kanade, Čilea, Švajcarske, Hrvatske, Moldavije i Italije.

Glasine o tome da policija sprovodi preterese zbog RAT Blackshades pojavile su se na forumima sajber podzemlja još početkom meseca, i intenzivirale se tokom prošle nedelje.

Blackshades je hakerski alat za daljinsko upravljanje (RAT, Remote Administration Tool). Njegovi autori su pokušali da ga reklamiraju kao program za legitiman nadzor nad računarom, ali je Blackshades prodavan i hakerima i sajber kriminalcima.

Kada se instalira na računaru, Blackshades omogućava hakeru širok raspon aktivnosti koji mogu ozbiljno ugroziti privatnost korisnika računara i biti veoma štetne. To uključuje mogućnost pregleda ekrana računara, prenošenje, preuzimanje i pokretanja fajlova, praćenje aktivnosti korisnika na tastaturi, šifrovanje fajlova, i kontrolu nad web kamerom. Zaraženim računarima se upravlja preko interfejsa za daljinsko upravljanje.

Stručnjaci kompanije Symantec su u novembru prošle godine objavili da se Blackshades još uvek prodaje i koristi za kriminalne aktivnosti uprkos činjenici da je izvorni kod programa procureo 2010. godine i da je jedan od ključnih igrača u projektu razvoja alata uhapšen 2012. godine.

Ima indicija da je ova akcija masovnog hapšenja umešanih u prodaju, kupovinu i korišćenje alata delimično zasnovana na informacijama koje je FBI dobio od koautora malvera koji je uhapšen pre dve godine.

Kako se sve može koristiti Blackshades pokazuje i slučaj 19-ogošinjaka iz Roterdama koji je optužen za korišćenje ovog alata koji mu je omogućio pristup web kamerama na oko 2000 računara, što je optuženi iskoristio da bi fotografisao ženske korisnike zaraženih računara. Iako se Blackshades može koristiti na različite načine, za brojne kriminalne aktivnosti počev od bankarskih prevara do iznude, ovaj alat je najpoznatiji kao alat pomoću kojeg su web kamerama zaraženih računara snimane žene koje su kasnije ucenjivane. Iako nije jedini alat te vrste, on je među najpopularnijim alatima zbog toga što se lako može kupiti, instalirati i koristiti, a posebno zbog toga što ga mogu koristiti i osobe sa malo tehničkog predznanja.

Jedna od najpoznatijih žrtava ovog alata je i američka tinejdžerska mis Kesidi Vulf, koja je prošle godine, zahvaljujući tome što je napadač koristio ovaj alat, bila mesecima snimana, a napadač je zabeležio i trenutke dok se presvlačila u svojoj spavaćoj sobi.

Koordinisana policijska akcija se poklapa i sa prestankom rada sajta bshades.eu, čiji je rad obustavio FBI, i na kome se prema trvdnjama koje dolaze iz američkog tužilaštva Blackshades prodavao za oko 40 dolara, pri čemu je u cenu malvera bila uključena i tehnička podrška.

Jedan od koautora Blackshades je Šveđanin koji je u novembru uhapšen u Moldaviji gde čeka izručenje u SAD. On je prema navodima američkog tužilaštva zaposlio nekoliko ljudi, uključujući i direktora marketinga, programera web sajta, menadžera korisničkog servisa, i ljude koji su činili tim predstavnika korisničkog servisa. Od septembra 2010. do aprila ove godine, malver je zaradio oko 350000 dolara. Drugi koautor alata je onaj koga je FBI uhapsio prošle godine i koji je priznao krivicu u januaru ove godine.

U optužnici američkog tužilaštva koja je objavljena u ponedeljak navode se imena još tri osobe, od kojih je jedna bila u timu za distribuciju, reklamiranje i podršku malvera, a druge dve osobe su optužene za kupovinu i infekciju računara stotine žrtava.

Procene su da je Blackshades do sada zarazio između 500000 i 700000 računara širom sveta.

Infekcije su bile rezultat neopreznog otvaranja linkova u emailovima, porukama ili na web sajtovima na kojima se od korisnika zahtevalo da instaliraju neki softver. To je dobro podsećanje korisnicima zašto ne bi trebalo da kliknu na “OK” ako ne razumeju ili nisu sigurni šta preuzimaju i šta instaliraju i ako ono što preuzimaju i instaliraju nije sa pouzdanih sajtova. Blackshades je često veoma teško otkriti i ukloniti sa računara. U nekim slučajevima ovakvi alati se instaliraju koristeći poznate ranjivosti u popularnim sistemima i programima. Zato stručnjaci stalno apeluju na korisnike da redovno ažuriraju softver na računaru.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Uhapšen vlasnik sajta za prodaju narkotika Incognito Market

Uhapšen vlasnik sajta za prodaju narkotika Incognito Market

Vlasnik i administrator poznatog veb sajta Incognito Market, poznatog po prodaji narkotika, uhapšen je 18. maja na aerodromu Džon F. Kenedi u Njujor... Dalje

Uhapšeni autor i prodavac poznatog trojanca Hive RAT

Uhapšeni autor i prodavac poznatog trojanca Hive RAT

Dve osobe za koje se sumnja da su umešane u razvoj i distribuciju trojanca „Firebird“ koji je sada poznat pod nazivom „Hive RAT&ldq... Dalje

Zatvoren popularni hakerski sajt

Zatvoren popularni hakerski sajt

Nemačka policija je saopštila da je zaplenila infrastrukturu popularnog ilegalnog darknet marketa Nemesis i uklonila veb sajt. Posetioce sajta doče... Dalje

Uhapšena trojica hakera zbog hakovanja više od 100 miliona email i Instagram naloga

Uhapšena trojica hakera zbog hakovanja više od 100 miliona email i Instagram naloga

Vlasti u Ukrajini uhapsile su tri osobe pod sumnjom da su hakovale više od 100 miliona email i Instagram naloga korisnika širom sveta. Osumnjičeni,... Dalje

Administrator ransomware kartela LockBit osuđen na 4 godine zatvora

Administrator ransomware kartela LockBit osuđen na 4 godine zatvora

Administrator ransomware grupe LockBit osuđen je na četiri godine zatvora nakon što je prošlog meseca pred sudom u Kanadi priznao krivicu po osam ... Dalje