Kit-urile pentru hackeri, un comert infloritor

Kit-urile pentru hackeri, un comert infloritor

Detalii

CategoriiIT
TaguriWebmasteri
Ultima actualizareMarti 5 august 2014
Vizualizari2325

Voteaza & Distribuie

Descriere

Kit-urile pentru hackeri, programe gata asamblate pentru a fi folosite in atacurile cibernetice chiar si de catre un neinitiat in asemenea activitati, reprezinta o marfa foarte usor vandabila in Rusia. Programatorii lipsiti de orice retineri de ordin moral s-au reprofilat, astfel, punand bazele unei industrii foarte profitabile. Kit-urile oferite de ei sunt gata de folosit si utilizatorii lor pot prelua controlul unei retele de calculatoare in cateva secunde, fara sa fie nevoie sa mai intervina, odata ce tinta a fost aleasa si kit-ul aplicat corespunzator.


Acest tip de software, vandut prin retelele clandestine ale hackerilor la fel ca si programele oficiale, cu actualizari si patch-uri, este cunoscut drept „exploit pack" si functioneaza prin specularea unor vulnerabilitati in programe cum ar fi Adobe Reader sau Internet Explorer, patrunzand automat in retelele vizate, fara necesitatea interventiei atacatorului.




exploit pack


Kit-ul pentru hackeri "exploit pack"




Apoi, hackerii pot instala in computerele preluate sub control virusi sau troieni pentru culegerea detaliilor bancare, cartea de credit a posesorului computerului putandu-i devaliza contul. Ceea ce atrage atentia cel mai mult este faptul ca poti deveni hacker fara niciun fel de pregatire de specialitate. Este suficient sa cumperi kit-ul (care vine cu perioade de incercare si se ofera chiar si sprijin tehnic 24 de ore din 24).


Ofertele pentru exploit pack-uri vine cu diferite categorii de „licenta", in functie de durata folosirii programului si complexitatii sale. O „licenta" pe un an pentru folosirea programului costa 1500 de dolari, una de sase luni 1000, iar una de trei luni ajunge la 700 de dolari.


Cerere si oferta

Unii vanzatori de kit-uri pentru hackeri le ofera ca un fel de serviciu online, scutindu-i pe ageamiii cu ambitii mari, insa pricepere putina sa se mai complice cu instalarea programelor in calculatoarele proprii si sa le foloseasca. „Retailerii" se ofera sa le deschida doar accesul pe serverele lor si sa le manevreze pentru ei pentru o chirie de 500 de dolari pe luna, sau 200 de dolari pe saptamana. Pentru a deveni rentabile, si loviturile trebuie sa fie pe masura.


Unele kit-uri lovesc si sistemele care ruleaza pe Linux sau Mac OS, deci nici acestea nu sunt la adapost de atacuri online, insa marea lor majoritate vor exploata vulnerabilitatile din Windows. Feodor Iarocikin, analist pe probleme de securitate al firmei Armorize Technologies, din California, afirma ca programatorii care creeaza aceste pachete pentru hackeri nu fac altceva decat sa acopere o nisa aparuta pe piata, sa satisfaca o cerere din partea celor care viseaza sa atace sisteme de computere fara a avea insa pregatirea necesara.



„Delincventii vor exploit packs, asa ca acesti oameni le ofera, contra cost",



arata Iarocikin. Majoritatea fabricantilor de kit-uri sunt programatori profesionisti, care aveau o slujba in industria IT, in cadrul unor mari companii din domeniu, insa prefera sa lucreze pentru ei si sa castige mai bine. Unii sunt studenti la informatica si in loc sa-si ia „un job" lucrand pe la firme, s-au aventurat in lumea obscura si periculoasa a criminalitatii informatice.


Marketing

Cum majoritatea kit-urilor au cam aceleasi capacitati de atac, programatorii isi dau osteneala sa se ofere cu un design atragator si o interfata „prietenoasa" cu utilizatorul, usurandu-i munca. De cele mai multe ori, kit-urile primesc denumiri englezesti cu conotatii sinistre, cum ar fi Crimepack, Infector sau Blackhole.


Softurile de atac sunt popularizate si li se face reclama numai pe forumurile clandestine ale hackerilor, unde nu poti patrunde decat daca esti prezentat de un membru mai vechi. Pentru a putea aplica kit-ul, hackerul trebuie sa preia controlul unui website legitim, popular (al unei publicatii, de exemplu) iar din acel moment, fara sa stie, vizitatorii website-ului sunt redirectionati spre computerul care ruleaza programul.


Exploit pack-ul va incerca sa prea controlul computerelor vizitatorilor. Un studiu danez a ajuns la concluzia ca un procentaj de 85% din contaminarea retelelor de calculatoare sau a calculatoarelor individuale se produc datorita acestor kit-uri.