Jak kupić Haxdoora, czyli spowiedź autora trojanów
-
- Daniel Cieślak,
- 31.01.2007, godz. 11:13
Imponujące. I to są właśnie te programy, które mogę kupić od Ciebie za 3 tys. USD?
Tak, ale to nie wszystko... Słyszałeś o atakach w Australii [Corpse przesłał w tym momencie odnośnik do informacji o okradaniu klientów australijskich e-banków - redakcja]? To też robota Haxdoora.
Coraz więcej firm produkujących oprogramowanie antywirusowe przyznaje się do tego, że ich produkty nie radzą sobie najlepiej z zagrożeniami ze strony rootkitów. Te niewielkie programy ukrywają niebezpieczny kod nie tylko przed użytkownikiem, ale także przed antywirusem. Uruchamiany w czasie startu, wgrany do pamięci operacyjnej, wpisany do rejestru albo zmieniający jądro systemu - to tylko niektóre jego oblicza. Zobacz jak możesz się przed nim obronić.
I to właśnie te programy dostanę za 3 tys. USD?
Tak, to dokładnie ta sama wersja
Super. A możesz podać mi jakieś inne przykłady działania Haxdoora?
To nie takie łatwe - nie wiem, czy zdajesz sobie sprawę, ale informacje o atakach na banki, które docierają do opinii publicznej, to tylko wierzchołek góry lodowej. Działy bezpieczeństwa banków w 99% przypadków tuszują sprawę - aby nie odstraszać klientów. Co więcej, oni wtedy zwykle sami pokrywają straty, co w sumie jest bardzo korzystne dla nas - atakujących.
Jak myślisz, ile mogę zarobić wykorzystując Twój program?
Nie mogę ci nic zagwarantować. To ruletka - nigdy nie wiadomo, co Ci się trafi. Dzięki Haxdoorowi włamujesz się na przypadkowe konta - czasami znajdziesz tam milion dolarów, czasami jednego dolara. Nigdy nie wiesz, czego się spodziewać.
Warto wspomnieć, że do wykradania pieniędzy z kont użytkowników e-banków dochodziło również w Polsce - w grudniu 2005 r. grupie składającej się z 20 osób udało się wykraść ponad 3 mln złotych z różnych banków. Złodzieje przygotowywali się do kradzieży przez kilkanaście miesięcy. Prawdopodobnie w tym czasie rozsyłali na masową skalę konie trojańskie do potencjalnych klientów banku. Po zebraniu odpowiedniej ilości danych o kontach ofiar złodzieje w ciągu zaledwie tygodnia przetransferowali środki z kont ofiar na konta osiemnastu osób, zwerbowanych do tej operacji obietnicą prowizji. Ci z kolei przekazali pieniądze dalej, do złodziei, zapewne w gotówce. Więcej informacji znaleźć można w tekście "Ukradli 3 mln zł przez Internet".
Ok, w jaki sposób dostarczysz mi programy?
Gdy tylko potwierdzony zostanie twój przelew, dostaniesz program oraz wszelkie dodatkowe narzędzia - czyli między innymi skrypty do przechwytywania niezbędnych informacji (np. haseł jednorazowych). Przez cały czas operacji będę do twojej dyspozycji - w cenę jest wliczone pełne wsparcie techniczne.
To wydaje się łatwe - ale chyba nie da się wszystkiego zrobić samodzielnie?
Jest tylko jeden programista i jestem to ja.
No tak, ale mam na myśli twoich klientów. Na przykład atak na Nordeę - to zrobiła jedna osoba, czy grupa?
Nie wiem, bywa różnie. Niektórzy pracują na własną rękę, inni grupami.
A jak wygląda kwestia bezpieczeństwa? Nie złapią mnie?
Spokojnie. Za 150 USD miesięcznie mogę załatwić ci dostęp do anonimowych serwerów - do wyboru - w Chinach, Europie lub USA - na pośrednictwem których będziesz mógł przeprowadzić atak i na których będą przechowywane wszystkie wykradzione z pomocą A311 Death informacje. W ten sposób nikt nie będzie w stanie cię wytropić. Nie bój się policji - po prostu używaj anonimowych połączeń VPN i wszystko będzie ok :)
