Zbog malvera Blackshades uhapšeno 100 ljudi u 16 zemalja

Sajber hronika, 20.05.2014, 10:49 AM

Policije 16 zemalja sa tri kontinenta uhapsile su prošle nedelje više od 100 ljudi osumnjičenih da su umešani u kupovinu, prodaju i korišćenje popularnog hakerskog alata, trojanskog programa poznatog pod nazivom “Blackshades”, koji se koristi za daljinsku kontrolu nad inficiranim računarima i krađu informacija.

Tokom dva dana koordinisane akcije, policije su izvršile pretres 359 kuća i zaplenile više od 1100 desktop i laptop računara, mobilnih telefona, rutera, eksternih hard diskova i USB memorijskih stikova, objavljeno je na sajtu Evropske jedinice za pravosudnu saradnju (Eurojust) koja je koordinisala operacijom iz Haga.

U koordinisanoj akciji učestovale su policije Holandije, Belgije, Francuske, Nemačke, Velike Britanije, Finske, Danske, Austrije, Estonije, SAD, Kanade, Čilea, Švajcarske, Hrvatske, Moldavije i Italije.

Glasine o tome da policija sprovodi preterese zbog RAT Blackshades pojavile su se na forumima sajber podzemlja još početkom meseca, i intenzivirale se tokom prošle nedelje.

Blackshades je hakerski alat za daljinsko upravljanje (RAT, Remote Administration Tool). Njegovi autori su pokušali da ga reklamiraju kao program za legitiman nadzor nad računarom, ali je Blackshades prodavan i hakerima i sajber kriminalcima.

Kada se instalira na računaru, Blackshades omogućava hakeru širok raspon aktivnosti koji mogu ozbiljno ugroziti privatnost korisnika računara i biti veoma štetne. To uključuje mogućnost pregleda ekrana računara, prenošenje, preuzimanje i pokretanja fajlova, praćenje aktivnosti korisnika na tastaturi, šifrovanje fajlova, i kontrolu nad web kamerom. Zaraženim računarima se upravlja preko interfejsa za daljinsko upravljanje.

Stručnjaci kompanije Symantec su u novembru prošle godine objavili da se Blackshades još uvek prodaje i koristi za kriminalne aktivnosti uprkos činjenici da je izvorni kod programa procureo 2010. godine i da je jedan od ključnih igrača u projektu razvoja alata uhapšen 2012. godine.

Ima indicija da je ova akcija masovnog hapšenja umešanih u prodaju, kupovinu i korišćenje alata delimično zasnovana na informacijama koje je FBI dobio od koautora malvera koji je uhapšen pre dve godine.

Kako se sve može koristiti Blackshades pokazuje i slučaj 19-ogošinjaka iz Roterdama koji je optužen za korišćenje ovog alata koji mu je omogućio pristup web kamerama na oko 2000 računara, što je optuženi iskoristio da bi fotografisao ženske korisnike zaraženih računara. Iako se Blackshades može koristiti na različite načine, za brojne kriminalne aktivnosti počev od bankarskih prevara do iznude, ovaj alat je najpoznatiji kao alat pomoću kojeg su web kamerama zaraženih računara snimane žene koje su kasnije ucenjivane. Iako nije jedini alat te vrste, on je među najpopularnijim alatima zbog toga što se lako može kupiti, instalirati i koristiti, a posebno zbog toga što ga mogu koristiti i osobe sa malo tehničkog predznanja.

Jedna od najpoznatijih žrtava ovog alata je i američka tinejdžerska mis Kesidi Vulf, koja je prošle godine, zahvaljujući tome što je napadač koristio ovaj alat, bila mesecima snimana, a napadač je zabeležio i trenutke dok se presvlačila u svojoj spavaćoj sobi.

Koordinisana policijska akcija se poklapa i sa prestankom rada sajta bshades.eu, čiji je rad obustavio FBI, i na kome se prema trvdnjama koje dolaze iz američkog tužilaštva Blackshades prodavao za oko 40 dolara, pri čemu je u cenu malvera bila uključena i tehnička podrška.

Jedan od koautora Blackshades je Šveđanin koji je u novembru uhapšen u Moldaviji gde čeka izručenje u SAD. On je prema navodima američkog tužilaštva zaposlio nekoliko ljudi, uključujući i direktora marketinga, programera web sajta, menadžera korisničkog servisa, i ljude koji su činili tim predstavnika korisničkog servisa. Od septembra 2010. do aprila ove godine, malver je zaradio oko 350000 dolara. Drugi koautor alata je onaj koga je FBI uhapsio prošle godine i koji je priznao krivicu u januaru ove godine.

U optužnici američkog tužilaštva koja je objavljena u ponedeljak navode se imena još tri osobe, od kojih je jedna bila u timu za distribuciju, reklamiranje i podršku malvera, a druge dve osobe su optužene za kupovinu i infekciju računara stotine žrtava.

Procene su da je Blackshades do sada zarazio između 500000 i 700000 računara širom sveta.

Infekcije su bile rezultat neopreznog otvaranja linkova u emailovima, porukama ili na web sajtovima na kojima se od korisnika zahtevalo da instaliraju neki softver. To je dobro podsećanje korisnicima zašto ne bi trebalo da kliknu na “OK” ako ne razumeju ili nisu sigurni šta preuzimaju i šta instaliraju i ako ono što preuzimaju i instaliraju nije sa pouzdanih sajtova. Blackshades je često veoma teško otkriti i ukloniti sa računara. U nekim slučajevima ovakvi alati se instaliraju koristeći poznate ranjivosti u popularnim sistemima i programima. Zato stručnjaci stalno apeluju na korisnike da redovno ažuriraju softver na računaru.