Jak kupić Haxdoora, czyli spowiedź autora trojanów

Z najróżniejszymi internetowymi "paskudztwami" - robakami, wirusami czy końmi trojańskim - większość z nas styka się niemal codziennie. Niezbyt często jednak mamy okazję poznać ich autorów - ci zwykle ukrywają się w cieniu. Kiedyś tworzyli wirusy po to, by czyniąc spustoszenie w komputerach internautów dowieść swoich umiejętności - teraz ich główną motywacją są pieniądze. Tak jest również w przypadku rosyjskiego programisty o pseudonimie "Corpse" (Trup), który stworzył i sprzedaje w Sieci konia trojańskiego wyspecjalizowanego w atakowaniu klientów e-banków. Oczywiście, Corpse nie udziela wywiadów - dlatego też Linus Larsson (nasz kolega z szwedzkiego magazynu Computer Sweden) przedstawił mu się jako potencjalny klient i pod pozorem rozmowy o planowanej transakcji "wyciągnął" od Rosjanina garść interesujących informacji o tym, jak działają internetowi przestępcy... Zapraszamy do lektury wywiadu.

Wybór rozmówcy nie był przypadkowy - podejrzewa się bowiem, iż to właśnie Corpse jest współodpowiedzialny za serię ataków na klientów szwedzkiego banku Nordea. Najprawdopodobniej to właśnie on dostarczył przestępcom wyspecjalizowanego konia trojańskiego, który posłużył im do wykradania pieniędzy z e-kont internautów, którzy byli na tyle nieostrożni, że nieświadomie zainstalowali "trojana". Szacuje się, iż za pomocą Haxdoora ukradziono łącznie ponad 8 mln szwedzkich koron (czyli ok. 3,5 mln zł) oraz, że posłużył on również do zaatakowania klientów jednego z australijskich e-banków (sam Corpse potwierdza w rozmowie tę informację).

Oczywiście, skontaktowanie się z autorem trojana nie było łatwym zadaniem; Linusowi Larssonowi pomógł w tym Per Hellqvist (ekspert ze szwedzkiego oddziału koncernu Symantec), który stale monitoruje fora i czaty internetowe wykorzystywane przez przestępców do zawierania transakcji, koordynowania ataków i wymiany informacji. Rozmowa z rosyjskim programistą ukrywającym się pod pseudonimem Corpse przeprowadzona została właśnie za pośrednictwem chatu i trwała ok. 1,5 godziny - w tym czasie panowie zdołali domówić wszelkie szczegóły transakcji, w tym m.in. cenę - nasz redakcyjny kolega za wykorzystanie Haxdoora do przeprowadzenia ataku miał zapłacić 3 tys. USD.

Linus Larsson - nasz kolega z szwedzkiego magazynu Computer Sweden - podczas rozmowy z Corpse'm

Linus Larsson - nasz kolega z szwedzkiego magazynu Computer Sweden - podczas rozmowy z Corpse'm

Linus Larsson: Czy koń trojański o nazwie Haxdoor to Twoje dzieło?

Corpse: Tak Haxdoor, Haxdorf (jest wiele nazw) jest mój. Przy czym ja nazywam go A311 Death - nazwy, które wymieniłem, nadali mu producenci oprogramowania antywirusowego na potrzeby swoich aplikacji.

Słyszałeś pewnie o atakach na klientów banku Nordea? Czy wykorzystano w nich Haxdoora?

Haxdoora i drugi program o nazwie Nuclear Grabber. To właściwie okrojona wersja Haxdoora - bez backdoora.


Zobacz również