Vásárlóik kényelméért versengenek a hackerszoftverek

2011.11.28. 17:25

Komoly üzletágat építettek ki orosz hackerek a számítógépek feltörése köré: internetes áruházukban a vásárló igényeinek megfelelő kártevőt ugyanolyan egyszerűen meg lehet venni, ahogyan a pizzát rendel az ember a böngészőből. A kiberbűnöző-szoftvereket árusító cégeknek saját, nonstop hívható ügyfélszolgálataik is vannak.

A bankkártyaadatok, jelszavak ellopásához vagy a számítógépek irányításának átvételét biztosító segédprogramok beszerzéséhez manapság már nem szakadt hálószobában kódoló hackerekkel kell üzletelni, hanem ugyanolyan kész termékként meg lehet rendelni az interneten, mint mondjuk az Office vagy a Windows licenceit. A BBC utánajárt annak, hogy mennyibe kerül egy több ezer számítógép megfertőzésére alkalmas célszoftver, és mire lehet használni.

A régi lyukak olcsóbbak

Az Adobe Flash vagy a Windows egy-egy még ki nem javított hibájáért az ezekkel kereskedő internetes bűnözők több ezer dollárt is elkérnek, ezeken keresztül ugyanis hatékonyabban lehet támadásokat intézni akár számítógépek százezrei ellen is. Ugyanakkor nem kerülnek ki a kínálatból a régebbi, általában már javított programhibák sem, csupán az áruk jócskán csökken.

Mivel az internetezők jelentős része úgysem tartja fontosnak, hogy naprakészen tartsa szoftvereit, az amatőr felhasználók PC-it az elavult támadókódokkal is évekig lehet még támadni. A helyzetet jól illusztrálja, hogy Magyarországon is egy olyan számítógépes vírus van jelen a legtöbb PC-n, amelynek terjedését egy három évvel ezelőtt kiadott Windows-frissítés telepítésével meg lehetne akadályozni.

Dobozos szoftverek internetbűnözőknek

Korábban éles támadásokhoz sikerrel használt támadókódokból és a megrendelő igényei szerint testre szabható kártevőkből állították össze orosz programozók a kiberbűnözés dobozos szoftvereit. Az Exploit Pack nevű csomagoknak már a megvásárlása is nagyvállalati módszerekkel történik: a kártevőcsomag használati jogát licencenként lehet megvenni. Egy, a szoftver használatát három hónapon át biztosító előfizetés a BBC információja szerint 700 dollárba, vagyis mintegy százhatvanezer forintnak megfelelő összegbe kerül, a féléves hozzáférést viszont jutányos áron, ezer dollárért (~ 230 ezer forint) odaadják az internetes bűnözők, az egész éves előfizetés ára pedig 1500 dollár, vagyis mintegy 350 ezer forint a kártevőboltban.

A licenc időtartama alatt természetesen frissítések is járnak a számítógépeket megfertőző rendszerekhez, probléma esetén pedig a 24 órás telefonos támogatást lehet felhívni. Más kiberbűnözők szoftverszolgáltatásként árulnak kártevőcsomagot: ilyen esetekben az ügyfél különböző kártevőkkel távolból vezérelhetővé tett számítógépek ezreinek irányítását bérelheti ki napokra vagy hetekre.

Kényelmi funkciókban versenyeznek a netbűnözők szoftverei

A kaliforniai Armorize Technologies kibervédelmi cégnél dolgozó Fjodor Jarocskin IT-biztonsági elemző szerint a támadócsomagokat készítő programozók szakszerűen kiszolgálják a piacot. "A kiberbűnözők egyszerűen használható fertőző szoftverekre vágynak, ezek az emberek pedig ellátják őket ezekkel" - mondta Jarocskin. A többségében a Windows operációs rendszert támadó - de a Mac OS X vagy a különböző Linuxok ellen is bevethető - kódcsomagok többségét a szakértő szerint olyan programozók készítik, akik korábban nagy cégeknél dolgoztak, de több pénzre és nagyobb szabadságra vágytak, ezért átálltak a sötét oldalra. A kártevők készítői között a BBC szerint még neves egyetemek informatikai hallgatói is megtalálhatók. "Találtunk egy olyan exploitcsomagot, amelynek a szerzője publikációval rendelkezett az egyik egyetem honlapján" - mondta Jarocskin.

A tucatnyi kártevőcsomag leginkább a kényelmi funkciók terén versenyez egymással. Alkotóik jól csengő (például Elanor, Phoneix) vagy épp keményen hangzó (például Blackhole, Infector) neveket találnak ki nekik, és intuitív, könnyen kezelhető vezérlőfelületeket írnak hozzájuk, hogy különösebb hozzáértés nélkül is használhatóak legyenek. A kizárólag illegális tevékenységre használható programokat persze nem lehet hagyományos áruházakban eladni, ezért meghívásos vagy ajánlásos elven működő kiberbűnözői fórumokon hirdetik ezeket.

Ha lusta a vevő, feltörnie sem kell

Ha valaki megszerzett egy fertőző kódot, az önmagában még nem működőképes, fel kell juttatni egy minél nagyobb forgalmú oldalra, hogy az továbbfertőzze a látogatók PC-it. Ha ehhez nem áll rendelkezésre kellő szaktudás vagy idő, internetes bűnözőktől feltört oldalakhoz való hozzáférést is lehet vásárolni a már említett kiberbűnözői fórumokon.

A több böngésző és változatos kiegészítők hibáit felismerő fertőző komponens elvégzi a munka hátralevő részét: az oldalt meglátogatók harminc százaléka a vírussal távozik a lapról. A fizetős szolgáltatásként megvásárolható támadókódok annyira hatékonyak, hogy a dán CSIS kiberbiztonsági cég szerint a vírusfertőzések 85 százalékáért ezek a felelősek.

Az netbűnözők tevékenységét egyszerűsítő szoftvercsomagok ráadásul még el sem érték népszerűségük csúcsát, bár áruk már sokat csökkent, mert a legitim szoftverekhez hasonlóan ezeket is lopják. Készítőik új szolgáltatásokkal és reklámcélból ingyenesen elérhető régebbi verziókkal próbálják visszahódítani a kalózverziók használata felé kacsintgató hackereket. Külön előfizetéssel még azt is meg lehet nézetni az egyik szolgáltatóval, hogy az elterjedt vírusirtók hány százaléka találja meg az adminisztrációs felületen frissen összekattintgatott kártevőt - mindent a vásárlóért.

Amit lehet, eladnak

A támadócsomagok nemcsak a számítógépüket ritkán frissítő otthoni felhasználók ellen hatékonyak, de online banki jelszavakat vagy más, pénzzé tehető személyes adatokat ezekről lehet a legnagyobb számban kinyerni. Ugyanakkor a távirányítás alá vont számítógép kapacitását is továbbértékesíthetik a hackerek, hogy azokat internetes támadások közlegényeként használják fel. Brian Krebs független IT-biztonsági újságíró oldalát például egyszerre húszezer, a RussKill botnet tagjaként tevékenykedő PC kezdte el bombázni néhány éve, miután a szakértő oknyomozó cikksorozatot közölt az orosz internetes alvilágról.

Az általános vélekedéssel ellentétben nem csupán pornó- vagy warezoldal rejthet kártékony töltetet: nemrég a patinás amerikai műszaki egyetem, az MIT egyik gépére került fel a vírusokat terjesztő kártevő.