czwartek, 20 marca 2014

Rosyjscy hakerzy - żołnierze Putina i najemnicy


Japońska firma Trend Micro, zajmująca się kwestią bezpieczeństwa w sieci, opublikowała raport zatytułowany "Russian Underground 101", w którym zajmuje się podziemnym, rosyjskim rynkiem cyberprzestępstw, obecnie bardziej skomercjalizowanym niż kiedykolwiek, gdyż tamtejsi hakerzy, oferują kompleksowe usługi dla ludności, pobierając za nie odpowiednią opłatę.

Raport można uznać za wiarygodny, ponieważ powstał w oparciu o dane zebrane z internetowych forów, takich jak antichat.ru, xeka.ru, cardingcc.com oraz kilku artykułów napisanych przez prawdziwych hakerów.

Asortyment usług jest bardzo bogaty i przeznaczony praktycznie na każdą kieszeń. Dla przykładu wynajęcie grupy do przeprowadzenia ataku DDoS, kosztuje od 30 do 70 dolarów za dzień, lub 1,200 USD za cały miesiąc. Natomiast zasypanie skrzynki pocztowej spamem, to wydatek 10 dolarów za milion emaili. W ofercie są też spamy SMS'owe odpowiednio droższe i kosztują 15 dolarów za 1000 wiadomości.

Można nawet wynająć specjalistę, który za 162 USD włamie się na skrzynkę Gmaila, lub za 130 dolarów, dostanie się do konta na Facebooku oraz Twitterze.

Można też nabyć nie tylko usługę, ale również gotowe narzędzia, na przykład aplikacje do spamowania emaila to wydatek 30 USD, zaś pozwalające wysyłać SMSy ze spamem poprzez Skype'a, to 40 dolarów. Od 3 do 500 dolarów kosztują keyloggery, trojany oraz backdoory. Jeśli mamy ochotę bardziej zaszaleć, to za 200 dolarów można wynająć botnet składający się z 2000 komputerów.

Za: Technogadzet.pl


Trwająca od kilku tygodni polityczna zawierucha na Ukrainie przeniosła się również do przestrzeni wirtualnej. Dotychczas w mediach było głośno o wynajętych osobach piszących prorosyjskie komentarze oraz o wirusie Snake, który zaatakował systemy komputerowe na Ukrainie. Konflikt jednak rozszerza się i obejmuje podmioty, które nie uczestniczą bezpośrednio w starciach na Krymie. Tym razem ofiarą ataków padły strony NATO.

Grupa hakerów przedstawiająca się jako Cyber-Berkut w ubiegły weekend przeprowadziła na strony NATO ataki typu Denial Distribitued of Service (DDoS)¹.Nazwa jednostki nawiązuje do cieszących się złą sławą i odpowiedzialnych za krwawą pacyfikację Majdanu oddziałów specjalnych podległych Ministerstwu Spraw Wewnętrznych Ukrainy. Hakerzy czasowo wyłączyli strony internetowe NATO, wliczając w to główny portal Sojuszu oraz stronę Centrum Doskonalenia Obrony przed Cyberatakami w Tallinie- instytucji stworzonej specjalnie do walki z cyber-zagrożeniami. Atak hakerów dosięgnął również natowskie skrzynki poczty elektronicznej. Przedstawiciele grupy tłumaczyli swoje działania chęcią wyrażenia swojego gniewu wobec ingerencji Sojuszu Północnoatlantyckiego w sprawy Ukrainy. Ataki, które miały miejsce w niedzielę zbiegły się w czasie z referendum odnośnie przyszłości Krymu. Rzeczniczka prasowa NATO przyznała, że faktycznie strony internetowe padły ofiarą ataku typu DDoS, ale żadne systemy nie zostały spenetrowane, jak również nie wystąpiło ryzyko dla sieci utajnionych. Cyber-Berkut już wcześniej przeprowadzał podobne operacje przeciwko ukraińskim stronom. Tego typu działania skierowane w NATO nie powinny dziwić, Ukraina stała się częścią geopolitycznej rozgrywki, a symbolem militarnej siły Zachodu jest właśnie organizacja Sojuszu Północnoatlantyckiego. Atak przeprowadzony przez hakerów jest typowym przykładem wojny informacyjnej, która odbywa się na naszych oczach i to nie tylko w Internecie.

Analizując działania hakerów wobec NATO należy stwierdzić, że metody, którymi posłużyli się napastnicy należą do najbardziej prymitywnych i są dostępne praktycznie dla każdego użytkownika Internetu. Czasami zdarza się, że internauci przypadkiem przeprowadzą atak typu DDoS, ponieważ jakaś strona internetowa nagle cieszy się olbrzymią popularnością. W tym przypadku, było to jednak działanie jak najbardziej celowe. Przed operacjami typu DDoS bardzo trudno jest się obronić, a udane wyłączenie stron NATO nie świadczy o tym, że organizacja ta posiada słabą ochronę przez zagrożeniami płynącymi z cyberprzestrzeni. Jest wręcz przeciwnie, w 2012 roku nie odnotowano żadnej skutecznej penetracji przeciwko systemom oraz sieciom Sojuszu. Dlatego też, udany atak typu DDoS nie świadczy o wybitnych umiejętnościach sprawców.

W przypadku każdego ataku hakerskiego powraca pytanie o sprawcę zdarzenia. Biorąc pod uwagę fakt, że architektura cyberprzestrzeni gwarantuje względną anonimowość, trudno o 100 % pewność, kto kryje się pod grupą Cyber-Berkut. Na 99 % możemy stwierdzić, że są to grupy ukraińskich hakerów- zwolenników Wiktora Janukowicza. Jednak, nie można również wykluczyć, że za ostatnim cyberatakiem kryją się hakerzy z Rosji. Po pierwsze, najdobitniej świadczy o tym polityczna motywacja sprawców, którzy chcieli ukarać Zachód za wtrącanie się sprawy w Ukrainy, traktowanej przez Rosję jako część własnej strefy wpływów. Drugim znaczącym argumentem jest fakt, że w oficjalnych komentarzach używany jest język rosyjski, a nie ukraiński, co również sygnalizuje nam mocodawcę. Po trzecie, Rosjanie mają bogatą tradycję przeprowadzania operacji typu DDoS, będących częścią wojny informacyjnej w Internecie. W 2007 roku ich ofiarą padła Estonia, w 2008 Gruzja, a w 2009 Kirgistan. Wyżej wymienione czynniki wyraźnie sugerują zatem, kto był prowokatorem ostatniego cyberataku. Jednocześnie, należy pamiętać, że wraz z zaostrzaniem się sytuacji na Ukrainie, można oczekiwać znacznego wzrostu aktywności hakerów i to po obu stronach. Ponadto, nie można również wykluczyć, że Cyber-Berkut albo inna tego typu grupa przypuści kolejny atak na strony i serwery NATO, tym razem przynosząc zdecydowanie więcej szkód.

¹Atak na system komputerowy lub usługę sieciową celem uniemożliwienia jej działania, polegający na równoczesnym połączeniu się z celem ataku z wielu komputerów. W ten sposób następuje zajęcie wszystkich wolnych zasobów.

źródło: http://instytutkosciuszki.salon24.pl/574907,cyber-berkut-w-natarciu-cel-nato

0 komentarze:

Prześlij komentarz

.