Zašto se autori malvera ne trude mnogo da sakriju svoj identitet

Sajber hronika, 10.04.2013, 08:41 AM

Zašto se autori malvera ne trude mnogo da sakriju svoj identitet

Autor popularnog hakerskog alata Phoenix exploit kit uhapšen je u rodnoj Rusiji pod otpužbom da je distribuirao maliciozni softver ali i zbog i posedovanja oružja za koje nije imao dozvole. Ovo je na jednom hakerskom forumu objavio sam autor malvera.

Phoenix exploit kit je komercijalni hakerski alat koji se do skoro prodavao na crnom tržištu po ceni od 2000 dolara. Phoenix exploit kit je dizajniran tako da računare posetioca hakovanih i malicioznih web sajtova zarazi u drive-by download napadima.

Kao i drugi slični alati, Phoenix ispituje browser posetioca sajta da bi pronašao nebezbedne i neažurirane verzije plugin-ova browser-a, kao što su Java, Adobe Flash i Reader. Ako ima takvih plugin-ova, Phoenix krišom instalira malver po izboru napadača na žrtvinom računaru, koji u slučaju Phoenix-a mora da bude računar sa OS Windows.

Autor Phoenix-a, haker koji na nekoliko foruma koristi pseudonim AlexUdakov nije bio previše zabrinut da bi njegov identitet mogao da bude otkriven pa nije ni prikrivao tragove. On je bio više nego voljan da učestvuje u diskusijama sa svojim klijentima i članovima foruma.

Sve ovo je otkrio Brajan Krebs, autor bloga Krebson Security koji je pratio ovog hakera i njegove aktivnosti na forumima. Osim toga, AlexUdakov je učestvovao i u diskusijama o trgovini oružjem na nekim specijalizovanim forumima.

Odjednom, u julu prošle godine, AlexUdakov je nestao, a njegovi klijenti su počeli da se žale da ne dobijaju odgovore na zahteve za podršku i prodaju alata. AlexUdakov je ostao nem mesecima, dok se u februaru 2013. godine najzad nije oglasio, objašnjavajući razloge svog odsustva. Njega je uhapsila ruska Federalna bezbednosna služba, koja je pandan američkom FBI, zbog distribucije malvera i nelegalnog posedovanja oružja.

Istraga brojnih hakerskih foruma i društvenih mreža povezala je osobu koja na forumima koristi pseudonim AlexUdakov sa dvadesettrogodišnjim Andrejem Aleksandrovim, koji sa suprugom i detetom živi u malom gradu koji se nalazi istočno od Moske. Šta više, Krebs veruje da je AlexUdakov bio partner u prevari sa lažnim antivirusnim programima u periodu između 2008. i 2009. godine.

Ono što upada u oči je činjenica da se oni koji su umešani u prodaju malvera i hakerskih alata ne trude previše da odvoje svoj online identitet od stvarnog identiteta.

Krebs kaže da uprkos impresivnim hakerskim veštinama, vodeći igrači sajber podzemlja nisu baš vešti kada je reč o vlastitoj odbrani. Jedan od razloga je i taj što mnogi od onih koji su umešani u sajber kriminal veruju, možda i s pravom, da je malo verovatno da će vlasti država u kojima žive i iz kojih deluju ikada pokazati interesovanje za njihove aktivnosti.

Takođe, mnogi sajber kriminalci čak vole da se hvale svojim kriminalnim aktivnostima, možda i zbog toga što ih ne vide kao ozbiljan kriminal, te stoga ne vide razlog za sakrivanje.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Zatvoren popularni hakerski sajt

Zatvoren popularni hakerski sajt

Nemačka policija je saopštila da je zaplenila infrastrukturu popularnog ilegalnog darknet marketa Nemesis i uklonila veb sajt. Posetioce sajta doče... Dalje

Uhapšena trojica hakera zbog hakovanja više od 100 miliona email i Instagram naloga

Uhapšena trojica hakera zbog hakovanja više od 100 miliona email i Instagram naloga

Vlasti u Ukrajini uhapsile su tri osobe pod sumnjom da su hakovale više od 100 miliona email i Instagram naloga korisnika širom sveta. Osumnjičeni,... Dalje

Administrator ransomware kartela LockBit osuđen na 4 godine zatvora

Administrator ransomware kartela LockBit osuđen na 4 godine zatvora

Administrator ransomware grupe LockBit osuđen je na četiri godine zatvora nakon što je prošlog meseca pred sudom u Kanadi priznao krivicu po osam ... Dalje

I u Rusiji hapšenja sajber kriminalaca, stručnjaci kažu da to nije slučajno

I u Rusiji hapšenja sajber kriminalaca, stručnjaci kažu da to nije slučajno

Ruske vlasti su identifikovale i uhapsile tri člana ransomware bande SugarLocker. Grupa posluje pod maskom legitimne tehnološke kompanije pod nazivo... Dalje

Uhapšena dva člana ransomware bande LockBit, žrtvama dostupan besplatni alat za dešifrovanje

Uhapšena dva člana ransomware bande LockBit, žrtvama dostupan besplatni alat za dešifrovanje

Američko tužilaštvo podiglo je optužnice protiv dvojice članova ransomware grupe LockBit , a dva člana bande uhapšena su u Francuskoj i Ukrajin... Dalje