Večkrat beremo, kako enostavno je vdreti in kako so na voljo orodja in da je to vse skupaj zelo enostavno in in in in…
Zakaj je na to temo veliko člankov? Zato, ker je to res. Vsaj delno. Če želimo vdirati, je potrebno imeti poleg orodij tudi ustrezno možnost oziroma dostop. Kako enostavno je pridobiti programje za izvedbe vdorov in kako se trži, je večkrat razkrito šele v trenutku, ko nekoga, ki se je s trženjem tovrstnih orodij ukvarjal, razkrijejo.
The American way
No, nedavno so (kje drugje kot pa v ZDA) prejeli 21 letnika iz Kanzasa, ki se je ukvarjal s trženjem tovrstne programske opreme. Programsko orodje »LuminitosyLink« naj bi se po izjavah nekaterih strokovnjakov s področja varovanja informacij pojavljalo na več deset tisoč računalnikih, ki so bili locirani v 78 državah celega sveta.
Orodje LuminitosyLink RAT (Remote Access Tool) se je preko spleta prodajalo za 40$, kupcem pa je omogočalo, da na enostaven način dostopajo do računalnikov, izvajajo dostope do dokumentov, fotografij in ostalih datotek na računalnikih žrtve. RAT orodje je omogočilo izvajanje beleženja tipkanja (keylogging), onemogočanje programja, ki sicer skrbi za zaščito računalnika in aktiviranje kamere v napravi, na katero je bilo orodje nameščeno. Po podatkih Europola je bilo orodje v prodaji od leta 2015, do sredine 2017 je bila ocenjena prodaja preko 8.600 kupcem.
Isto podgana, samo drug pomen
Prodaja RAT orodij je v ZDA (kot tudi drugje) dovoljena. Prodaja RAT orodij je v ZDA (kot tudi drugje) prepovedana. Vem, da radi berete jasno določene definicije. Torej RAT (Remote Access Tool) se lahko prodaja, RAT (Remote Access Trojan) pa ne. Kot bi rekel, bele podgane ja, sive pa ne.
Razlika med belo in sivo podgano je v tem, da bela podgana omogoča olajšanje dela sistemskim skrbnikom in izvajanje pomoči uporabnikom, med tem ko siva podgana poleg tega omogoča še ostale stvari, za katere uporabnik ne ve, da se lahko dogajajo. Torej… ….mi kot uporabniki smo barvno slepi in prepoznamo samo podgane – še več, vse se nam zdijo bele. No, tako je bilo tudi v ZDA. Razlika je samo v tem, da tam so zraven jedli hamburgerje in coca-colo, mi pa burek in jogurt.
No, podrobna raziskava je ugotovila, da je avtor orodja že proizvajal sorodno orodje v 2013 in ga tržil, uporabnikom pa je v obeh primerih pomagal kar preko skype aplikacije.
Avtor programa je s pomočjo prodaje in predvidenih zlorab programa zaslužil 114 bitcoinov. Za nagrado za celoten trud in promocijo Amerike (tudi na tem forumu), pa so mu oblasti odvzele 750.000$ in zagotovile samo moško družbo za naslednjih 25 let. Kot 46 letnik se bo potem seveda lahko vključil v družbo in sledil ameriškim sanjam, ali pa bo vse svoje premoženje naložil v nakupovalni voziček in po ulicah razlagal veliko resnico.
The Slovenian way
Kaj je narobe s hackerji? Ne vem. Po svoje so pametni, po svoje pa bistri kot gosti sok. Skoraj identičen primer smo imeli v Sloveniji (Mariposa), ko je Š*** prodajal orodje, s pomočjo katerega je bilo možno pridobiti dostope do bančnih sistemov. Orodje je tržil, uporabljeno je bilo kar v nekaj primerih izvedbe prenosa sredstev. Š*** je bil prvi slovenec med FBI wanted criminals, saj so bili nekateri prenosi sredstev izvedeni v ZDA.
Š*** je zaradi neprimernega vedenja in nesodelovanja z oblastmi dobil 4 letno bivanje na račun države. Seveda, če bi šel na kafe k Melaniji bi lahko tam ostal na s strani FBI obljubljenih 33 let na račun soproga in njegovih podpornikov.
Nauk? Slovenija bi se lahko namesto s turizmom ukvarjala z marsičem. V tem redkem primeru, pa lahko rečemo, da je država poskrbela za ustrezno zakonodajo, da bi bila ugodna za panogo. Saj se razumemo, mar ne?
Bistvo?
Za 40$ lahko dobi Zloba orodje, s pomočjo katerega ob ustrezni priložnosti lahko pridobi dostop do vsebine računalnika. Da povem po naše – 34,45 EURičev. Potem pa rabi samo še povprečno naivnega uporabnika. Potem mu pošlje mail, da je nekaj narobe z njegovim računalnikom in da mu bodo iz njegove službe ponudili pomoč. Mail opremi z logotipom Microsofta, NLB ali česa podobnega. Potem pokliče in se predstavi. Potem vzpostavi oddaljeno povezavo. Potem vas prosi, da se vi prijavite, ker nikakor ne želi vedeti vašega gesla. Ga niti ne rabi, ker ga program sam shranjuje medtem, ko vi tipkate in si mislite kako varni ste, ker je posebej povedal, da mu ne smete povedati gesla. Potem vam pove, da je vse OK in da je vseeno bolje, da sta skupaj pregledala. Prijazno se poslovi. Z vašimi prijavnimi podatki in s tem vašo digitalno identiteto. Mogoče se je prijavil že točno v tistem času, ko ste se vi odjavili…
No, če ste na npr. bančnem računu že tako in tako v minusu, ste nekoliko bolj varni. Čeprav – tudi v negativno smer se da it vedno še malo dlje, a ne? Če ne gre, pa zaprosimo. Kar preko e-bančništva.
Kako »superzlobno«. In realno.
