Лицемерие и «отвага»
22 мая 2018
Наша недавняя новость о выявлении автора вредоносной программы под псевдонимом «Енот Погромист» вызвала весьма бурную реакцию в среде вирусописателей и их клиентов.
Некоторые из них не поленились зарегистрироваться на нашем сайте лишь для того, чтобы оставить комментарий на эту тему. Спустя три дня после публикации в комментариях появился и сам «Енот». Вот что он написал:
«…А людям работающим в данной организации я хочу сказать только одно - когда в нашей стране все будет нормально - тогда и не будет спроса на данную продукцию. Данный стиллер не причинял зла в таком плане в котором вы тут описываете. Лучше бы вы так боролись с по которое крадет СС, тех кто зарабатывает - ничего не давая взамен.
Я старался дать хоть какое то образование людям, дать им стимул учиться, изучать что то новое, в интересной форме, как это было раньше в журналах типа Хакер и тд. Заинтересовать - это самое большое дело. Выбраться из нищеты таким образом, это лучше чем давать людям только одну возможность для жизни - жрать спайсы по подъездам! Вы молодцы, нашли того кто и не скрывался!)»
Хорошая попытка, но… нет. Разберем его оправдания по порядку.
Первое утверждение – это риторика в стиле «я перестану бросать мусор, когда на улицах будет чисто». Видите логическую нестыковку? Мы тоже видим.
«Стиллер не причинял зла…» Давайте вспомним о том, что такое стилер и для чего он используется.
Стилер – вредоносная программа, предназначенная для хищения пользовательских данных, в том числе паролей, сведений о сессиях, cookies и другой информации, которая может быть полезна злоумышленникам.
Придумать легальный вариант использования стилера весьма непросто. Как правило, такие программы применяют в качестве инструмента для взлома и «угона» чужих учетных записей, электронных кошельков, а также документов и фотографий, которые можно использовать в целях шантажа.
Написанный «Енотом» троянец воровал пароли, файлы cookies, реквизиты доступа в Steam и Telegram, передавал злоумышленникам копии изображений и документов с рабочего стола зараженных компьютеров. Вряд ли люди, ставшие его жертвами, согласились бы с тем, что «он не причинял зла».
На картинке вы можете видеть типичный пример того, как могут быть монетизированы данные, добытые при помощи стилера.
Автор троянца «старался дать хоть какое-то образование людям». Благая цель. Но как же он ее добивался? Писал статьи, посвященные программированию? Нет. Завел блог или ветку на форуме, посвященную информационной безопасности? Тоже нет. Он написал заведомо вредоносную программу и продавал ее всем желающим. Интересный подход к образованию.
Позволить одним людям выбраться из нищеты путем склонения их к совершению преступлений в отношении других? Без комментариев.
Ну и, конечно же, легко писать о том, что ты не скрывался, когда твои уловки не сработали и тебя уже нашли.
Но, может быть, «Енот Погромист» такой один, а все остальные хакеры и вирусописатели преследуют исключительно благородные цели? Давайте совершим краткий экскурс в историю.
Начнем с иконы хакеров восьмидесятых и девяностых годов – Кевина Митника (фото: Matthew Griffiths).
Большую часть взломов Митник совершил от скуки или из хулиганских побуждений. Иногда он проникал в компьютерные сети для того, чтобы получить доступ к какой-либо документации по интересующей его теме или специализированному софту.
И все же, несмотря на то, что он не стремился заработать на взломах, его деятельность повлекла значительный ущерб.
А вот другой известный хакер, шотландец Гэри Маккиннон, обвиненный правоохранительными органами США в «крупнейшем взломе военных компьютеров за всю историю», преследовал по-настоящему необычные цели. В ответ на обвинение в компрометации серверов Пентагона Маккиннон ответил, что он искал доказательства сокрытия информации об НЛО, утаивания информации об альтернативных источниках энергии и о других технологиях, потенциально полезных для общества.
Вот это мотивация!
Но все изменилось в середине нулевых, когда на первый план вышли деньги. Теперь взломы в образовательных целях можно встретить разве что на всевозможных конференциях и «хакатонах», а романтики киберпространства уступили место банальным жуликам.
Благодаря появлению простых и понятных в использовании вредоносных программ в теневой бизнес оказались втянуты люди, чьи познания в области информационных технологий, мягко говоря, оставляют желать лучшего.
Какие же оправдания они придумывают?
«Я просто учу людей быть внимательными. Если они присылают мне СМС-код из банка, то это их вина!»
«Где-то внутри мы понимаем, что за нами всю жизнь следят, нас контролируют, мы пытаемся двигаться к новому, развиваться, тестировать, пробовать, воровать, обманывать, находить уязвимости, обходить систему, находим уязвимости из жизни и имеем с них свою выгоду!»
А вот что пишет Сергей Павлович, автор книги «Как я украл миллион. Исповедь раскаявшегося кардера»:
Звучит красиво, но, как правило, подобные заявления появляются уже после того, как злоумышленники попадают в руки правоохранительных органов.
На своих форумах они общаются на куда более прозаичные темы. Вот, например, типичные отзывы покупателей стилера:
«Норм работа. Купил, закинул ссылку и деньги закапали. Окупается быстро!»
«Сегодня вывел 4000 на киви со стим акка. Процесс занял почти 3 недели, но деньги все таки пришли.»
«Большой респект вам ребята. Самая удачная покупка моя в этом месяце). Стилер как часики, выудил из 50 логов много интересной инфы) Споймал один wallet.data но по своей ошибке не воспользовался скачиванием напрямую с панели. Главное - все работает.»
«Намного выгоднее майнера как по мне. Можно много ценного урвать, очень даже! Скупщики забирают некоторые логи за 1 биток. Профит от стиллера будет велик - куча акков, бирж, кошельков, стим.акков и т.д.»
«Купил вчера стиллер, погонял на наивных людях, софт окупился к вечеру.»
Антивирусная правДА! рекомендует
Как просто рассуждать о морали и высоких идеалах, сидя у компьютера и дописывая очередной билд троянца, оставляющего без денег каких-то далеких, абстрактных и совсем незнакомых людей! Подобно подпольному химику, продающему взрывчатку террористам, такой «деятель» будет до последнего твердить, что всего лишь хотел продвигать вперед науку.
Конечно, ведь вирусописатель никогда не столкнется лицом к лицу со своими жертвами, не узнает о том, что принес в чью-то жизнь боль и разочарование. Он ведь просто «хотел дать образование людям», готовым выложить пару тысяч за его софт в надежде на легкую наживу.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Денисенко Павел Андреевич
00:03:22 2018-08-07
Laventurier
16:41:52 2018-05-24
achemolganskiy
04:01:19 2018-05-24
zsergey
14:31:04 2018-05-23
Любитель пляжного футбола
14:15:27 2018-05-23
uaHwElAqIW
10:53:23 2018-05-23
Людмила
07:53:27 2018-05-23
"после прочтения комментариев могу предположить, что автором выпуска является Alexander V ."
вы правильно определили автора!
razgen
00:16:29 2018-05-23
==Аналогично нижесказанному, если покупаемое вредоносное ПО предназначено только для использования в личных целях, например для тестирования антивирусного ПО, на предмет надёжности защиты, то это совсем другой вопрос. Нельзя всех брить поголовно под одну гребёнку. Как говорится решаюшее значение, при определении степени ответственности должна иметь конечная цель покупателя по использованию данного продукта. И пока пользователь не применил вредоносное ПО в преступных целях он не является преступником.
Наказывать надо тех и только тех, кто наносит реальный вред другим пользователям, т.е. не за создание и покупку а за преступное применение, и в зависимости от степени содеянного должно быть соответствуюшее наказание.==
razgen
00:03:24 2018-05-23
14:16:58 2018-05-22
Нужно законодательно приравнивать ответственность тех, кто покупает вредоносное ПО к тем, кто его создаёт.
== Ответственности, должны подлежать те и только те кто применяет вредоносное ПО в неблаговидных целях.
А создавать его можно чисто в целях проверки своих знаний в области программирования, или для проверки на своём компьютере эффективности работы антивирусных продуктов, для сравнительной оценки на каком остановить свой выбор.
И если создаваемое ПО, заведомо не предназначенно для несанкционированного нанесения вреда другим пользователям сети, считаю что его создателей не за что наказывать.
razgen
23:59:27 2018-05-22
Нужно быть наблюдательнее и внимательнее ;)
Чисто логически, после прочтения комментариев могу предположить, что автором выпуска является Alexander V .
Но интуитивно, при чтении выпуска, не обращая внимания на комментарии, склоняюсь больше в сторону другого автора.
razgen
23:55:28 2018-05-22
Любитель пляжного футбола
22:30:20 2018-05-22
Надеюсь, этого героя выпуска скоро найдут.
Как поймают, Енота на кол посадить - это первое дело... :))
В...а
22:24:09 2018-05-22
Любитель пляжного футбола
22:22:00 2018-05-22
Фраза интересная, "когда в стране будет нормально, тогда и ..." А раньше начать жить честно нельзя? Как говорится, хочешь изменить мир, начни с себя. Полагаю, что этого Енота пока всё устраивает.
НинаК
22:21:42 2018-05-22
duduka
22:15:52 2018-05-22
Zserg
22:14:22 2018-05-22
vla_va
22:05:16 2018-05-22
ek
21:31:47 2018-05-22
kva-kva
21:13:52 2018-05-22
Шалтай Александр Болтай
20:48:04 2018-05-22
А когда у тебя появляется такая должность, то эта мысль крепнет :) Если конечно, она у тебя до этого возникала.
Сколько еще "енотов" у нас на таких должностях?
mk.insta
20:44:33 2018-05-22
Шалтай Александр Болтай
20:42:44 2018-05-22
orw_mikle
20:39:20 2018-05-22
Ольга
20:36:49 2018-05-22
anatol
20:20:11 2018-05-22
Marsn77
20:13:43 2018-05-22
Andromeda
20:05:14 2018-05-22
Dvakota
20:00:33 2018-05-22
Сергей
19:56:20 2018-05-22
Альфа
19:45:33 2018-05-22
Татьяна
19:23:29 2018-05-22
La folle
18:57:22 2018-05-22
marisha-san
18:45:22 2018-05-22
Damir
17:21:27 2018-05-22
I46
17:00:51 2018-05-22
I23
16:56:59 2018-05-22
Lenba
16:45:44 2018-05-22
Владимир
16:34:54 2018-05-22
Toma
16:28:37 2018-05-22
Дмитрий
14:58:41 2018-05-22
Lex
14:43:34 2018-05-22
Sasha50
14:35:13 2018-05-22
Sasha50
14:33:33 2018-05-22
Sasha50
14:25:33 2018-05-22
Littlefish
14:24:04 2018-05-22
Littlefish
14:16:58 2018-05-22
Ruslan
14:16:28 2018-05-22
Littlefish
14:02:20 2018-05-22
os17
14:00:39 2018-05-22