Jak kupić Haxdoora, czyli spowiedź autora trojanów

Wybór rozmówcy nie był przypadkowy - podejrzewa się bowiem, iż to właśnie Corpse jest współodpowiedzialny za serię ataków na klientów szwedzkiego banku Nordea. Najprawdopodobniej to właśnie on dostarczył przestępcom wyspecjalizowanego konia trojańskiego, który posłużył im do wykradania pieniędzy z e-kont internautów, którzy byli na tyle nieostrożni, że nieświadomie zainstalowali "trojana". Szacuje się, iż za pomocą Haxdoora ukradziono łącznie ponad 8 mln szwedzkich koron (czyli ok. 3,5 mln zł) oraz, że posłużył on również do zaatakowania klientów jednego z australijskich e-banków (sam Corpse potwierdza w rozmowie tę informację).

Oczywiście, skontaktowanie się z autorem trojana nie było łatwym zadaniem; Linusowi Larssonowi pomógł w tym Per Hellqvist (ekspert ze szwedzkiego oddziału koncernu Symantec), który stale monitoruje fora i czaty internetowe wykorzystywane przez przestępców do zawierania transakcji, koordynowania ataków i wymiany informacji. Rozmowa z rosyjskim programistą ukrywającym się pod pseudonimem Corpse przeprowadzona została właśnie za pośrednictwem chatu i trwała ok. 1,5 godziny - w tym czasie panowie zdołali domówić wszelkie szczegóły transakcji, w tym m.in. cenę - nasz redakcyjny kolega za wykorzystanie Haxdoora do przeprowadzenia ataku miał zapłacić 3 tys. USD.

Linus Larsson: Czy koń trojański o nazwie Haxdoor to Twoje dzieło?

Corpse: Tak Haxdoor, Haxdorf (jest wiele nazw) jest mój. Przy czym ja nazywam go A311 Death - nazwy, które wymieniłem, nadali mu producenci oprogramowania antywirusowego na potrzeby swoich aplikacji.

Słyszałeś pewnie o atakach na klientów banku Nordea? Czy wykorzystano w nich Haxdoora?

Haxdoora i drugi program o nazwie Nuclear Grabber. To właściwie okrojona wersja Haxdoora - bez backdoora.