Zbog malvera Blackshades uhapšeno 100 ljudi u 16 zemalja

Sajber hronika, 20.05.2014, 10:49 AM

Zbog malvera Blackshades uhapšeno 100 ljudi u 16 zemalja

Policije 16 zemalja sa tri kontinenta uhapsile su prošle nedelje više od 100 ljudi osumnjičenih da su umešani u kupovinu, prodaju i korišćenje popularnog hakerskog alata, trojanskog programa poznatog pod nazivom “Blackshades”, koji se koristi za daljinsku kontrolu nad inficiranim računarima i krađu informacija.

Tokom dva dana koordinisane akcije, policije su izvršile pretres 359 kuća i zaplenile više od 1100 desktop i laptop računara, mobilnih telefona, rutera, eksternih hard diskova i USB memorijskih stikova, objavljeno je na sajtu Evropske jedinice za pravosudnu saradnju (Eurojust) koja je koordinisala operacijom iz Haga.

U koordinisanoj akciji učestovale su policije Holandije, Belgije, Francuske, Nemačke, Velike Britanije, Finske, Danske, Austrije, Estonije, SAD, Kanade, Čilea, Švajcarske, Hrvatske, Moldavije i Italije.

Glasine o tome da policija sprovodi preterese zbog RAT Blackshades pojavile su se na forumima sajber podzemlja još početkom meseca, i intenzivirale se tokom prošle nedelje.

Blackshades je hakerski alat za daljinsko upravljanje (RAT, Remote Administration Tool). Njegovi autori su pokušali da ga reklamiraju kao program za legitiman nadzor nad računarom, ali je Blackshades prodavan i hakerima i sajber kriminalcima.

Kada se instalira na računaru, Blackshades omogućava hakeru širok raspon aktivnosti koji mogu ozbiljno ugroziti privatnost korisnika računara i biti veoma štetne. To uključuje mogućnost pregleda ekrana računara, prenošenje, preuzimanje i pokretanja fajlova, praćenje aktivnosti korisnika na tastaturi, šifrovanje fajlova, i kontrolu nad web kamerom. Zaraženim računarima se upravlja preko interfejsa za daljinsko upravljanje.

Stručnjaci kompanije Symantec su u novembru prošle godine objavili da se Blackshades još uvek prodaje i koristi za kriminalne aktivnosti uprkos činjenici da je izvorni kod programa procureo 2010. godine i da je jedan od ključnih igrača u projektu razvoja alata uhapšen 2012. godine.

Ima indicija da je ova akcija masovnog hapšenja umešanih u prodaju, kupovinu i korišćenje alata delimično zasnovana na informacijama koje je FBI dobio od koautora malvera koji je uhapšen pre dve godine.

Kako se sve može koristiti Blackshades pokazuje i slučaj 19-ogošinjaka iz Roterdama koji je optužen za korišćenje ovog alata koji mu je omogućio pristup web kamerama na oko 2000 računara, što je optuženi iskoristio da bi fotografisao ženske korisnike zaraženih računara. Iako se Blackshades može koristiti na različite načine, za brojne kriminalne aktivnosti počev od bankarskih prevara do iznude, ovaj alat je najpoznatiji kao alat pomoću kojeg su web kamerama zaraženih računara snimane žene koje su kasnije ucenjivane. Iako nije jedini alat te vrste, on je među najpopularnijim alatima zbog toga što se lako može kupiti, instalirati i koristiti, a posebno zbog toga što ga mogu koristiti i osobe sa malo tehničkog predznanja.

Jedna od najpoznatijih žrtava ovog alata je i američka tinejdžerska mis Kesidi Vulf, koja je prošle godine, zahvaljujući tome što je napadač koristio ovaj alat, bila mesecima snimana, a napadač je zabeležio i trenutke dok se presvlačila u svojoj spavaćoj sobi.

Koordinisana policijska akcija se poklapa i sa prestankom rada sajta bshades.eu, čiji je rad obustavio FBI, i na kome se prema trvdnjama koje dolaze iz američkog tužilaštva Blackshades prodavao za oko 40 dolara, pri čemu je u cenu malvera bila uključena i tehnička podrška.

Jedan od koautora Blackshades je Šveđanin koji je u novembru uhapšen u Moldaviji gde čeka izručenje u SAD. On je prema navodima američkog tužilaštva zaposlio nekoliko ljudi, uključujući i direktora marketinga, programera web sajta, menadžera korisničkog servisa, i ljude koji su činili tim predstavnika korisničkog servisa. Od septembra 2010. do aprila ove godine, malver je zaradio oko 350000 dolara. Drugi koautor alata je onaj koga je FBI uhapsio prošle godine i koji je priznao krivicu u januaru ove godine.

U optužnici američkog tužilaštva koja je objavljena u ponedeljak navode se imena još tri osobe, od kojih je jedna bila u timu za distribuciju, reklamiranje i podršku malvera, a druge dve osobe su optužene za kupovinu i infekciju računara stotine žrtava.

Procene su da je Blackshades do sada zarazio između 500000 i 700000 računara širom sveta.

Infekcije su bile rezultat neopreznog otvaranja linkova u emailovima, porukama ili na web sajtovima na kojima se od korisnika zahtevalo da instaliraju neki softver. To je dobro podsećanje korisnicima zašto ne bi trebalo da kliknu na “OK” ako ne razumeju ili nisu sigurni šta preuzimaju i šta instaliraju i ako ono što preuzimaju i instaliraju nije sa pouzdanih sajtova. Blackshades je često veoma teško otkriti i ukloniti sa računara. U nekim slučajevima ovakvi alati se instaliraju koristeći poznate ranjivosti u popularnim sistemima i programima. Zato stručnjaci stalno apeluju na korisnike da redovno ažuriraju softver na računaru.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Operacija Talenat: Policija zaplenila Nulled, Cracked, Sellix i još nekoliko hakerskih foruma

Operacija Talenat: Policija zaplenila Nulled, Cracked, Sellix i još nekoliko hakerskih foruma

Policija je zaplenila hakerske forume Cracked[.]io, Nulled[.]to, MySellIX[.]io i StarkRDP[.]io tokom međunarodne policijske operacije pod nazivom &bd... Dalje

Trojica Rusa optužena za pranje novca stečenog od sajber kriminala

Trojica Rusa optužena za pranje novca stečenog od sajber kriminala

Trojica ruskih državljana optužena su u SAD za rukovođenje mikserima kriptovaluta Blender.io i Sinbad.io, koji se koriste za pranje novca stečenog... Dalje

Još jedan haker iz zloglasne ransomware grupe NetWalker osuđen na 20 godina zatvora

Još jedan haker iz zloglasne ransomware grupe NetWalker osuđen na 20 godina zatvora

Jedan od članova ransomware grupe NetWalker osuđen je na 20 godina zatvora nakon što se izjasnio krivim po optužbama u vezi sa izvođenjem sajber ... Dalje

Uhapšen glavni programer ''najdestruktivnije ransomware grupe na svetu''

Uhapšen glavni programer ''najdestruktivnije ransomware grupe na svetu''

Američko ministarstvo pravde objavilo je hapšenje Rostislava Paneva, državljanina Rusije i Izraela, optuženog da je glavni programer operacije ran... Dalje

Ugašeno 27 sajtova za plaćene DDoS napade, uhapšeni administratori sajtova

Ugašeno 27 sajtova za plaćene DDoS napade, uhapšeni administratori sajtova

Policije 15 zemalja zaplenile su 27 veb sajtova koji su korišćeni za prodaju usluga DDoS (Distributed Denial-of-Service) napada. Akcija je bila deo ... Dalje