Hacker za největší webovou hrozbou zatčen
Že nemáte data, o která stojí hackeři? Právě v případě plošného pokrytí hrozbou se najednou jedná o falešný pocit bezpečí. Komplexní útočný software může dostat každého, kdokoliv si jej může pronajmout za příjemné peníze.
Blackhole projekt patří do oblasti internetového prostředí, kde se dělá velký byznys a končí všechna legrace garážových hackerů. I když je za hranicí zákona, pokud je produkt kvalitní a spolehlivý, své zákazníky si vždycky najde. Hackeři a vývojáři za projektem si tak na měsíčních platbách za pronájmy softwaru přijdou na desítky i stovky tisíc dolarů. Jeden z autorů Blackhole byl však i přes nejrůznější maskovací opatření během posledních dnů zatčen a vypadá to, že si peněz již moc neužije.
Exploit kity jsou právem považovány za největší webové hrozby. Kumulují totiž exploity (kódy zneužívající zranitelnosti v různém softwaru) do jednoho celistvého řešení, které má často velmi příjemné a intuitivní uživatelské rozhraní. Zákazník si pak celý produkt pronajme, umístí na internet a láká na nebezpečný web své oběti. S napadenými stroji pak již naloží podle svého uvážení. Rychlé, jednoduché a efektivní. Měsíční pronájem Blackhole údajně stojí kolem $500.
Díky konkurenci se snaží vývojáři stále přidávat něco navíc a moderní exploit kity mají většinou v ceně i automatické aktualizace databází s exploity. To může mít pro nic netušící oběti katastrofické následky - kód zneužívající chybu se během sekund rozšíří po celé síti zákazníků a uživatel často nemá šanci zareagovat aktualizací. Další bývá možnost zaměřit se pouze na nějaké softwarové oblasti - Java, Flash, konkrétní prohlížeče. Můžete pak dosáhnout útoků na míru oběti, které ani nemusí nutně ohrozit ostatní uživatele serveru. Že vám to nápadně připomíná praktiky NSA se systémem FoxAcid? :)
K zatčení autora kitu s přezdívkou Paunch došlo v Rusku, kde je pro podobné nezákonné aktivity uvolněnější prostředí. Ještě před potvrzením informace od Evropského centra kyberzločinu (EC3) začaly být problémy s aktualizacemi Java souborů, které prý často probíhaly i dvakrát denně - to již bylo všem jasné, že se něco začíná dít.
Uvidíme, kam se Blackhole nyní posune, Aleks Gostev - šéf Kaspersky globálního výzkumného a analytického týmu hodnotí situaci slovy: "Nyní jsou možné tři scénáře - Blackhole může skončit, projektu se ujme někdo jiný nebo bude vyměněný za jiný kit. Co za kombinaci scénářů to nakonec bude, ještě uvidíme."
Zdroje:
Jiří Moos (Google+)
Jirka Moos je redaktor CDR.cz a DIIT.cz, kreativec se smyslem pro humor a také blázen do zabezpečení IT systémů. Vede bezpečnostní týdeník CDR Security Update a v současné době řeší marketing a redakční spolupráce CDR/DIIT.
