Zašto se autori malvera ne trude mnogo da sakriju svoj identitet

Sajber hronika, 10.04.2013, 08:41 AM

Autor popularnog hakerskog alata Phoenix exploit kit uhapšen je u rodnoj Rusiji pod otpužbom da je distribuirao maliciozni softver ali i zbog i posedovanja oružja za koje nije imao dozvole. Ovo je na jednom hakerskom forumu objavio sam autor malvera.

Phoenix exploit kit je komercijalni hakerski alat koji se do skoro prodavao na crnom tržištu po ceni od 2000 dolara. Phoenix exploit kit je dizajniran tako da računare posetioca hakovanih i malicioznih web sajtova zarazi u drive-by download napadima.

Kao i drugi slični alati, Phoenix ispituje browser posetioca sajta da bi pronašao nebezbedne i neažurirane verzije plugin-ova browser-a, kao što su Java, Adobe Flash i Reader. Ako ima takvih plugin-ova, Phoenix krišom instalira malver po izboru napadača na žrtvinom računaru, koji u slučaju Phoenix-a mora da bude računar sa OS Windows.

Autor Phoenix-a, haker koji na nekoliko foruma koristi pseudonim AlexUdakov nije bio previše zabrinut da bi njegov identitet mogao da bude otkriven pa nije ni prikrivao tragove. On je bio više nego voljan da učestvuje u diskusijama sa svojim klijentima i članovima foruma.

Sve ovo je otkrio Brajan Krebs, autor bloga Krebson Security koji je pratio ovog hakera i njegove aktivnosti na forumima. Osim toga, AlexUdakov je učestvovao i u diskusijama o trgovini oružjem na nekim specijalizovanim forumima.

Odjednom, u julu prošle godine, AlexUdakov je nestao, a njegovi klijenti su počeli da se žale da ne dobijaju odgovore na zahteve za podršku i prodaju alata. AlexUdakov je ostao nem mesecima, dok se u februaru 2013. godine najzad nije oglasio, objašnjavajući razloge svog odsustva. Njega je uhapsila ruska Federalna bezbednosna služba, koja je pandan američkom FBI, zbog distribucije malvera i nelegalnog posedovanja oružja.

Istraga brojnih hakerskih foruma i društvenih mreža povezala je osobu koja na forumima koristi pseudonim AlexUdakov sa dvadesettrogodišnjim Andrejem Aleksandrovim, koji sa suprugom i detetom živi u malom gradu koji se nalazi istočno od Moske. Šta više, Krebs veruje da je AlexUdakov bio partner u prevari sa lažnim antivirusnim programima u periodu između 2008. i 2009. godine.

Ono što upada u oči je činjenica da se oni koji su umešani u prodaju malvera i hakerskih alata ne trude previše da odvoje svoj online identitet od stvarnog identiteta.

Krebs kaže da uprkos impresivnim hakerskim veštinama, vodeći igrači sajber podzemlja nisu baš vešti kada je reč o vlastitoj odbrani. Jedan od razloga je i taj što mnogi od onih koji su umešani u sajber kriminal veruju, možda i s pravom, da je malo verovatno da će vlasti država u kojima žive i iz kojih deluju ikada pokazati interesovanje za njihove aktivnosti.

Takođe, mnogi sajber kriminalci čak vole da se hvale svojim kriminalnim aktivnostima, možda i zbog toga što ih ne vide kao ozbiljan kriminal, te stoga ne vide razlog za sakrivanje.