Hakerski forumi - pogled iznutra

Vesti, 18.10.2011, 09:30 AM

Godinu dana duga opservacija jednog velikog hakerskog foruma rezultirala je izveštajem koji je objavila kompanija Imperva koja je u junu 2010. godine započela nadzor nad forumom koji ima 220000 registrovanih članova. Stručnjaci kompanije su analizirali sadržaje i aktivnosti na neimenovanom forumu koji je istovremeno mesto za obuku, komunikaciju, saradnju, regrutovanje novih članova hakerske zajednice i trgovinu ukradenim dobrima. Posmatrani forum svojim članovima služi i kao mesto na kome mogu prodati i kupiti hakerske progame.

Hakerski forumi su takođe mesta koja često nadgledaju nadležni za borbu protiv sajber kriminala ali i stručnjaci za bezbednost, ali se retko dešava da se informacije koje prikupe ova lica objavljuju javno tako da je izveštaj koji je objavila Imperva retka prilika za pogled iznutra.

Hakeri su umnogome slični svim ostalim korisnicima interneta, sa jednom razlikom - oni žive od krađe. Ipak, nije sve samo posao na jednom ovakvom forumu. Neretko se na forumu vode diskusije koje nemaju veze sa hakovanjem, pa se na forumu na primer razgovara i o knjigama i filozofiji.

Ali kada su tema hakerski napadi, većina diskusija se fokusira na tehnike koje se najčešće koriste poslednjih godina, kao što su DDoS napadi ili SQL injection.

DDoS napadi su naročito zanimljiva tema onima koji su početnici kojima je to prilika da stupe na tu scenu, a početnicima su dostupni i brojni vrlo jednostavni alati koje mogu da isprobaju. Mnogo diskusija o hakerskim metodama upravo se time bavi - kako početi sa hakovanjem. Imperva čije istraživanje nije imalo za cilj da bude sveobuhvatni prikaz hakerskih foruma već da samo da sliku jednog od takvih foruma u određenom vremenskom intervalu, objavila je i statističke podatke koji pokazuju da čak četvrtinu diskusija na posmatranom forumu čine lekcije o hakovanju što iz kompanije tumače kao postojanje kontinuiranog interesa za učenjem hakovanja ali i dobar način za otkrivanje talenata i regrutovanje novih hakera. Neke od lekcija koje su namenjene početnicima tiču se razvijanja veština potrebnih za društevni inženjering, SQL injection ali na forumu se može naučiti i kako sakriti tragove svog prisustva na hakovanom računaru.

Uprkos tome što procenti objavljeni u izveštaju Imperva-e pokazuju da je sadržaj prosečnog hakerskog foruma edukativan, glavni razlog postojanja ovakvih sajtova je prodaja i kupovina ukradenih dobara. Na forumu koji je bio predmet interesovanja Imperva-e prodaju se brojevi kreditnih kartica, često u paketu sa datumom rođenja i drugim podacima o njihovim vlasnicima. Cene se kreću od 2 dolara za američke Visa kartice do 6 dolara za Discover. Cifre su nešto veće kada je reč o kreditnim karticama iz država Evropske Unije, tako da je za American Express i Discover u tom slučaju potrebno izdvojiti oko 8 dolara.

Ceo izveštaj može se preuzeti sa sajta Imperva-e u pdf formatu.