Jak kupić Haxdoora, czyli spowiedź autora trojanów
-
- Daniel Cieślak,
- 31.01.2007, godz. 11:13
Z najróżniejszymi internetowymi "paskudztwami" - robakami, wirusami czy końmi trojańskim - większość z nas styka się niemal codziennie. Niezbyt często jednak mamy okazję poznać ich autorów - ci zwykle ukrywają się w cieniu. Kiedyś tworzyli wirusy po to, by czyniąc spustoszenie w komputerach internautów dowieść swoich umiejętności - teraz ich główną motywacją są pieniądze. Tak jest również w przypadku rosyjskiego programisty o pseudonimie "Corpse" (Trup), który stworzył i sprzedaje w Sieci konia trojańskiego wyspecjalizowanego w atakowaniu klientów e-banków. Oczywiście, Corpse nie udziela wywiadów - dlatego też Linus Larsson (nasz kolega z szwedzkiego magazynu Computer Sweden) przedstawił mu się jako potencjalny klient i pod pozorem rozmowy o planowanej transakcji "wyciągnął" od Rosjanina garść interesujących informacji o tym, jak działają internetowi przestępcy... Zapraszamy do lektury wywiadu.

Oczywiście, skontaktowanie się z autorem trojana nie było łatwym zadaniem; Linusowi Larssonowi pomógł w tym Per Hellqvist (ekspert ze szwedzkiego oddziału koncernu Symantec), który stale monitoruje fora i czaty internetowe wykorzystywane przez przestępców do zawierania transakcji, koordynowania ataków i wymiany informacji. Rozmowa z rosyjskim programistą ukrywającym się pod pseudonimem Corpse przeprowadzona została właśnie za pośrednictwem chatu i trwała ok. 1,5 godziny - w tym czasie panowie zdołali domówić wszelkie szczegóły transakcji, w tym m.in. cenę - nasz redakcyjny kolega za wykorzystanie Haxdoora do przeprowadzenia ataku miał zapłacić 3 tys. USD.

Linus Larsson - nasz kolega z szwedzkiego magazynu Computer Sweden - podczas rozmowy z Corpse'm
Linus Larsson: Czy koń trojański o nazwie Haxdoor to Twoje dzieło?
Corpse: Tak Haxdoor, Haxdorf (jest wiele nazw) jest mój. Przy czym ja nazywam go A311 Death - nazwy, które wymieniłem, nadali mu producenci oprogramowania antywirusowego na potrzeby swoich aplikacji.
Słyszałeś pewnie o atakach na klientów banku Nordea? Czy wykorzystano w nich Haxdoora?
Haxdoora i drugi program o nazwie Nuclear Grabber. To właściwie okrojona wersja Haxdoora - bez backdoora.