Hakeri usmeravaju korisnike interneta ka podmetnutom pedofilskom materijalu

Vesti, 06.08.2013, 08:48 AM

Brojne kompanije širom sveta su hakovane da bi se potom njihovi serveri koristili za skladištenje fotografija zlostavljanja dece, a pored toga, hakeri napadaju i legalne pornografske sajtove da bi preusmeravali korisnike ka ilegalnom sadržaju, saopštila je organizacija Internet Watch Foundation (IWF). Sporni materijal je ponekad skladišten zajedno sa malverima.

Samo tokom poslednjih šest nedelja IWF-u je prijavljeno 227 ovakvih slučajeva, a motivi onih koji stoje iza ovih napada za sada nisu poznati.

Iz fondacije sa sedištem u Kembridžu, materijal pronađen na kompromitovanim serverima opisuju kao gore od najgoreg seksualnog zlostavljanja dece. Na fotografijama se nalaze bebe, kao i deca u najranijem uzrastu, a među njima ima veoma uznemirujućih fotografija silovanja dece, kao i fotografija koje prikazuju i druge oblike zlostavljanja veoma male dece.

Iz IWF navode primer jedne kompanije koja se bavi prodajom nameštaja, čiji je server hakovan da bi napadači zatim napravili direktorijum sa stotinama fotografija zlostavljane dece. Hakeri su usmeravali internet korisnike ka folderu na ovom ali i kompromitovanim sajtovima drugih kompanija uz pomoć hakovanih linkova na drugim sajtovima, među kojima su i legalni pornografski sajtovi, čiji su vlasnici takođe bili nesvesni toga.

Administratori kompromitovanih sajtova nisu svesni problema sve dok se neko od posetilaca ne požali nekoj od nadležnih organizacija ili ne prijavi slučaj policiji.

Iz IWF kažu da tokom poslednje dve godine nije zabeležen značajan broj sajtova hakovanih na ovakav način, ali da je u junu iznenada to počelo da se dešava sve češće i češće. Organizacija je dobijala prijave od ljudi koji su bili veoma uznemireni zbog onoga što su videli i koji su zahvaljujući tome što su pružali detaljna objašnjenja o tome šta im se dogodilo, omogućili analitičarima fondacije da ustanove o čemu je reč i da preduzmu konkretne korake.

Iz fondacije kažu da je mogući motiv napadača distribucija malvera, najverovatnije Trojanca, ali da je IWF specijalizovana za uklanjanje fotografija seksualnog zlostavljanja ali ne i za praćenje autora i distributera malvera.

U IWF kažu da korisnici čiji su računari zaraženi nisu pretraživali nelegalan sadržaj, ali da bi za ove korisnike činjenica da je folder sa fotografijama zlostavljane dece doveo do infekcije, mogla predstavljati problem. IWF je obavestio o ovome ne samo policiju Velike Britanije već i policije drugih država.

IWF ali i druge organizacije ohrabruju korisnike da prijave sadžaj sa dečijom pornografijom i zlostavljanjem dece, ali prema podacima organizacije NSPCC čak 16% muškaraca to ne čini.

Ko bi mogao biti odgovoran za napade na sajtove teško je pretpostaviti jer ni motivi napadača nisu jasni. Sve opcije su u igri: od konkurentskih pornografskih sajtova do anonimnih hakera koji se na ovaj način možda bore protiv pornografske industrije na internetu ili protiv konzumenata pornografije.

Govoreći za Independent, stručnjak za bezbednost Grejem Klali kaže da je mogući motiv napadača distribucija ransomware-a, malvera koji zaključava računar i prikazuje poruku koja navodno dolazi od policije zahtevajući od korisnika da plati kaznu da bi mu računar bio odblokiran.

Pregled nelegalnog sadržaja na legitimnim web sajtovima često rezultira infekcijom računara, a ako je ovde reč o ransomware-u, prevara će biti ubedljivija ako je žrtva posećivala pornografske web sajtove i makar i slučajno gledala fotografije na kojoj su zlostavljana deca.

Taktika ransomware-a se mnogo puta u prošlosti pokazala efektivnom. O tome svedoči i slučaj Džeja Metjua Rajlija iz Virdžinije, SAD, koji je uhapšen prošlog meseca jer je poverovao jednom takvom “policijskom virusu” i sam se predao policiji zbog dečije pornografije.