Zbog malvera Blackshades uhapšeno 100 ljudi u 16 zemalja

Sajber hronika, 20.05.2014, 10:49 AM

Zbog malvera Blackshades uhapšeno 100 ljudi u 16 zemalja

Policije 16 zemalja sa tri kontinenta uhapsile su prošle nedelje više od 100 ljudi osumnjičenih da su umešani u kupovinu, prodaju i korišćenje popularnog hakerskog alata, trojanskog programa poznatog pod nazivom “Blackshades”, koji se koristi za daljinsku kontrolu nad inficiranim računarima i krađu informacija.

Tokom dva dana koordinisane akcije, policije su izvršile pretres 359 kuća i zaplenile više od 1100 desktop i laptop računara, mobilnih telefona, rutera, eksternih hard diskova i USB memorijskih stikova, objavljeno je na sajtu Evropske jedinice za pravosudnu saradnju (Eurojust) koja je koordinisala operacijom iz Haga.

U koordinisanoj akciji učestovale su policije Holandije, Belgije, Francuske, Nemačke, Velike Britanije, Finske, Danske, Austrije, Estonije, SAD, Kanade, Čilea, Švajcarske, Hrvatske, Moldavije i Italije.

Glasine o tome da policija sprovodi preterese zbog RAT Blackshades pojavile su se na forumima sajber podzemlja još početkom meseca, i intenzivirale se tokom prošle nedelje.

Blackshades je hakerski alat za daljinsko upravljanje (RAT, Remote Administration Tool). Njegovi autori su pokušali da ga reklamiraju kao program za legitiman nadzor nad računarom, ali je Blackshades prodavan i hakerima i sajber kriminalcima.

Kada se instalira na računaru, Blackshades omogućava hakeru širok raspon aktivnosti koji mogu ozbiljno ugroziti privatnost korisnika računara i biti veoma štetne. To uključuje mogućnost pregleda ekrana računara, prenošenje, preuzimanje i pokretanja fajlova, praćenje aktivnosti korisnika na tastaturi, šifrovanje fajlova, i kontrolu nad web kamerom. Zaraženim računarima se upravlja preko interfejsa za daljinsko upravljanje.

Stručnjaci kompanije Symantec su u novembru prošle godine objavili da se Blackshades još uvek prodaje i koristi za kriminalne aktivnosti uprkos činjenici da je izvorni kod programa procureo 2010. godine i da je jedan od ključnih igrača u projektu razvoja alata uhapšen 2012. godine.

Ima indicija da je ova akcija masovnog hapšenja umešanih u prodaju, kupovinu i korišćenje alata delimično zasnovana na informacijama koje je FBI dobio od koautora malvera koji je uhapšen pre dve godine.

Kako se sve može koristiti Blackshades pokazuje i slučaj 19-ogošinjaka iz Roterdama koji je optužen za korišćenje ovog alata koji mu je omogućio pristup web kamerama na oko 2000 računara, što je optuženi iskoristio da bi fotografisao ženske korisnike zaraženih računara. Iako se Blackshades može koristiti na različite načine, za brojne kriminalne aktivnosti počev od bankarskih prevara do iznude, ovaj alat je najpoznatiji kao alat pomoću kojeg su web kamerama zaraženih računara snimane žene koje su kasnije ucenjivane. Iako nije jedini alat te vrste, on je među najpopularnijim alatima zbog toga što se lako može kupiti, instalirati i koristiti, a posebno zbog toga što ga mogu koristiti i osobe sa malo tehničkog predznanja.

Jedna od najpoznatijih žrtava ovog alata je i američka tinejdžerska mis Kesidi Vulf, koja je prošle godine, zahvaljujući tome što je napadač koristio ovaj alat, bila mesecima snimana, a napadač je zabeležio i trenutke dok se presvlačila u svojoj spavaćoj sobi.

Koordinisana policijska akcija se poklapa i sa prestankom rada sajta bshades.eu, čiji je rad obustavio FBI, i na kome se prema trvdnjama koje dolaze iz američkog tužilaštva Blackshades prodavao za oko 40 dolara, pri čemu je u cenu malvera bila uključena i tehnička podrška.

Jedan od koautora Blackshades je Šveđanin koji je u novembru uhapšen u Moldaviji gde čeka izručenje u SAD. On je prema navodima američkog tužilaštva zaposlio nekoliko ljudi, uključujući i direktora marketinga, programera web sajta, menadžera korisničkog servisa, i ljude koji su činili tim predstavnika korisničkog servisa. Od septembra 2010. do aprila ove godine, malver je zaradio oko 350000 dolara. Drugi koautor alata je onaj koga je FBI uhapsio prošle godine i koji je priznao krivicu u januaru ove godine.

U optužnici američkog tužilaštva koja je objavljena u ponedeljak navode se imena još tri osobe, od kojih je jedna bila u timu za distribuciju, reklamiranje i podršku malvera, a druge dve osobe su optužene za kupovinu i infekciju računara stotine žrtava.

Procene su da je Blackshades do sada zarazio između 500000 i 700000 računara širom sveta.

Infekcije su bile rezultat neopreznog otvaranja linkova u emailovima, porukama ili na web sajtovima na kojima se od korisnika zahtevalo da instaliraju neki softver. To je dobro podsećanje korisnicima zašto ne bi trebalo da kliknu na “OK” ako ne razumeju ili nisu sigurni šta preuzimaju i šta instaliraju i ako ono što preuzimaju i instaliraju nije sa pouzdanih sajtova. Blackshades je često veoma teško otkriti i ukloniti sa računara. U nekim slučajevima ovakvi alati se instaliraju koristeći poznate ranjivosti u popularnim sistemima i programima. Zato stručnjaci stalno apeluju na korisnike da redovno ažuriraju softver na računaru.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Osuđeni kriminalci koji su pomoću trojanca GozNym ukrali 100 miliona dolara

Osuđeni kriminalci koji su pomoću trojanca GozNym ukrali 100 miliona dolara

U maju ove godine Europol je razbio kriminalnu grupu odgovornu za infekciju više hiljada računara širom sveta bankarskim trojancem GozNym. Kriminal... Dalje

Osuđen haker koji je ucenjivao Apple

Osuđen haker koji je ucenjivao Apple

22-godišnji Keram Albajrak iz Severnog Londona koji je tvrdio da ima pristup za više od 300 miliona iCloud naloga, preteći Appleu da će resetovat... Dalje

Rumunski hakeri koji su inficirali 400000 računara osuđeni na 20 godina zatvora

Rumunski hakeri koji su inficirali 400000 računara osuđeni na 20 godina zatvora

Dvojica rumunskih hakera, Bogdan Nikolesku (37) i Radu Miklaus (37), osuđeni su u petak na 20, odnosno 18 godina zatvora nakon što su proglašeni kr... Dalje

FBI nudi nagradu od 5 miliona dolara za informacije o hakerima koji stoje iza bankarskog trojanca Dridex

FBI nudi nagradu od 5 miliona dolara za informacije o hakerima koji stoje iza bankarskog trojanca Dridex

Ministarstvo pravde Sjedinjenih Država otkrilo je identitete dvojice ruskih hakera i optužilo ih za razvoj i distribuciju bankarskog trojanca Dridex... Dalje

Zbog piraterije ugašeno 30500 sajtova

Zbog piraterije ugašeno 30500 sajtova

U koordinisanoj akciji policija iz 18 evropskih država, Europola i Nacionalnog koordinacionog centra za prava intelektualne svojine zbog piraterije j... Dalje