Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Czarny kapelusz traci kontrolę

Witalij Kamliuk
Kaspersky Lab Expert
Dodany 23 października 2009, 12:09 CEST

Wydawałoby się, że twórcy szkodliwego oprogramowania zawsze próbują ukrywać swoją tożsamość. Nieprawda. Niektórzy z dzisiejszych cyberprzestępców, których motywuje tylko chęć zysków, ujawniają swoje dane osobowe. W tym miejscu chciałbym opowiedzieć o zdarzeniu, które nas samych zaskoczyło: czarny kapelusz ujawnił swoją tożsamość i próbuje "uzyskać rekompensatę" od firmy Kaspersky Lab za prowadzenie przez nią badań.

Ostatnio przyglądaliśmy się nowemu serwisowi online dla twórców szkodliwych programów: [avtracker dot info]. Celem tego serwisu jest śledzenie producentów oprogramowania antywirusowego. Na stronie głównej [avtracker dot info] znajduje się opis serwisu, który między innymi zapewnia ochronę szkodliwym programom przed analizą specjalistów ds. szkodliwego oprogramowania i nawołuje do ataków DDoS na firmy bezpieczeństwa:

Kilku naszych kolegów przekazało nam informacje dotyczące żądania sieciowego, które było wykorzystywane do wysyłania raportów do [avtracker dot info]. Żądanie to zostało wykorzystane w specjalnym programie szpiegowskim, który był wysyłany do różnych laboratoriów antywirusowych przez właściciela [avtracker dot info]. Gdyby został wykonany, program ten skontaktowałby się z właścicielem i przekazałby mu informacje dotyczące środowiska zainfekowanej maszyny. Bawiliśmy się tym żądaniem, podstawiając różne losowe ciągi w miejsce nazwy użytkownika i parametrów systemowych.

Lista WHOIS okazała się bezużyteczna - [avtracker dot info] został zarejestrowany anonimowo. Nie było to żadną niespodzianką - cyberprzestępcy zwykle rejestrują domeny anonimowo w celu ukrycia swojej tożsamości.

Jak dotąd, nie ma w tym nic nadzwyczajnego - zwykły dzień z życia firmy antywirusowej. Aż tu nagle... niespodzianka - właściciel serwisu dla twórców szkodliwych programów skontaktował się z nami i ujawnił swoją tożsamość. Co więcej, zażądał nawet 2000 euro z tytułu odszkodowania za rzekome straty, jakie poniósł, gdy próbowaliśmy "złamać" jego nową zabawkę.

W czasie pisania tego postu otrzymaliśmy program szpiegowski, który posiadał następującą wiadomość w swoim kodzie, wskazującą na tę samą osobę, która skontaktowała się z nami.

Naturalnie, zebraliśmy wszystkie potrzebne dane i przesłaliśmy je naszemu prawnikowi, który zrobi teraz kolejny krok. Gdyby wszyscy cyberprzestępcy tak dobrze współpracowali z nami jak ten, życie firm antywirusowych byłoby o wiele prostsze.