Вы используете устаревший браузер!

Страница может отображаться некорректно.

Темная кухня

Темная кухня

Другие выпуски этой рубрики (28)
  • добавить в избранное
    Добавить в закладки

Лицемерие и «отвага»

Прочитали: 13809 Комментариев: 94 Рейтинг: 109

22 мая 2018

Наша недавняя новость о выявлении автора вредоносной программы под псевдонимом «Енот Погромист» вызвала весьма бурную реакцию в среде вирусописателей и их клиентов.

Некоторые из них не поленились зарегистрироваться на нашем сайте лишь для того, чтобы оставить комментарий на эту тему. Спустя три дня после публикации в комментариях появился и сам «Енот». Вот что он написал:

«…А людям работающим в данной организации я хочу сказать только одно - когда в нашей стране все будет нормально - тогда и не будет спроса на данную продукцию. Данный стиллер не причинял зла в таком плане в котором вы тут описываете. Лучше бы вы так боролись с по которое крадет СС, тех кто зарабатывает - ничего не давая взамен.

Я старался дать хоть какое то образование людям, дать им стимул учиться, изучать что то новое, в интересной форме, как это было раньше в журналах типа Хакер и тд. Заинтересовать - это самое большое дело. Выбраться из нищеты таким образом, это лучше чем давать людям только одну возможность для жизни - жрать спайсы по подъездам! Вы молодцы, нашли того кто и не скрывался!)»

Хорошая попытка, но… нет. Разберем его оправдания по порядку.

Первое утверждение – это риторика в стиле «я перестану бросать мусор, когда на улицах будет чисто». Видите логическую нестыковку? Мы тоже видим.

«Стиллер не причинял зла…» Давайте вспомним о том, что такое стилер и для чего он используется.

Стилер – вредоносная программа, предназначенная для хищения пользовательских данных, в том числе паролей, сведений о сессиях, cookies и другой информации, которая может быть полезна злоумышленникам.

Придумать легальный вариант использования стилера весьма непросто. Как правило, такие программы применяют в качестве инструмента для взлома и «угона» чужих учетных записей, электронных кошельков, а также документов и фотографий, которые можно использовать в целях шантажа.

Написанный «Енотом» троянец воровал пароли, файлы cookies, реквизиты доступа в Steam и Telegram, передавал злоумышленникам копии изображений и документов с рабочего стола зараженных компьютеров. Вряд ли люди, ставшие его жертвами, согласились бы с тем, что «он не причинял зла».

На картинке вы можете видеть типичный пример того, как могут быть монетизированы данные, добытые при помощи стилера.

#drweb

Автор троянца «старался дать хоть какое-то образование людям». Благая цель. Но как же он ее добивался? Писал статьи, посвященные программированию? Нет. Завел блог или ветку на форуме, посвященную информационной безопасности? Тоже нет. Он написал заведомо вредоносную программу и продавал ее всем желающим. Интересный подход к образованию.

Позволить одним людям выбраться из нищеты путем склонения их к совершению преступлений в отношении других? Без комментариев.

Ну и, конечно же, легко писать о том, что ты не скрывался, когда твои уловки не сработали и тебя уже нашли.

Но, может быть, «Енот Погромист» такой один, а все остальные хакеры и вирусописатели преследуют исключительно благородные цели? Давайте совершим краткий экскурс в историю.

Начнем с иконы хакеров восьмидесятых и девяностых годов – Кевина Митника (фото: Matthew Griffiths).

Кевин Митник #drweb

Большую часть взломов Митник совершил от скуки или из хулиганских побуждений. Иногда он проникал в компьютерные сети для того, чтобы получить доступ к какой-либо документации по интересующей его теме или специализированному софту.

И все же, несмотря на то, что он не стремился заработать на взломах, его деятельность повлекла значительный ущерб.

А вот другой известный хакер, шотландец Гэри Маккиннон, обвиненный правоохранительными органами США в «крупнейшем взломе военных компьютеров за всю историю», преследовал по-настоящему необычные цели. В ответ на обвинение в компрометации серверов Пентагона Маккиннон ответил, что он искал доказательства сокрытия информации об НЛО, утаивания информации об альтернативных источниках энергии и о других технологиях, потенциально полезных для общества.

Вот это мотивация!

Но все изменилось в середине нулевых, когда на первый план вышли деньги. Теперь взломы в образовательных целях можно встретить разве что на всевозможных конференциях и «хакатонах», а романтики киберпространства уступили место банальным жуликам.

Благодаря появлению простых и понятных в использовании вредоносных программ в теневой бизнес оказались втянуты люди, чьи познания в области информационных технологий, мягко говоря, оставляют желать лучшего.

Какие же оправдания они придумывают?

«Я просто учу людей быть внимательными. Если они присылают мне СМС-код из банка, то это их вина

«Где-то внутри мы понимаем, что за нами всю жизнь следят, нас контролируют, мы пытаемся двигаться к новому, развиваться, тестировать, пробовать, воровать, обманывать, находить уязвимости, обходить систему, находим уязвимости из жизни и имеем с них свою выгоду!»

А вот что пишет Сергей Павлович, автор книги «Как я украл миллион. Исповедь раскаявшегося кардера»:

«Счастье вовсе не в них, деньги лишь инструмент для достижения целей. Счастье, я полагаю, в том, чтобы полностью реализовать свой потенциал, раскрыть все заложенные в тебе таланты и сделать нашу планету и жизнь людей лучше. Как говорил Джобс, «поднять мир на новую высоту». А все эти войны, неравенство и прочее отбрасывают человечество назад. Поэтому хоть я сейчас и занимаюсь бизнесом, но эта мера вынужденная, больше всего на свете я хочу реализовать один образовательный проект, который как раз и должен сделать мир лучше. А деньги лишь средство для этого. Дай мне сейчас $20-50 тысяч в месяц, до конца жизни, и я бы не занимался бизнесом.»

Звучит красиво, но, как правило, подобные заявления появляются уже после того, как злоумышленники попадают в руки правоохранительных органов.

На своих форумах они общаются на куда более прозаичные темы. Вот, например, типичные отзывы покупателей стилера:

«Норм работа. Купил, закинул ссылку и деньги закапали. Окупается быстро!»

«Сегодня вывел 4000 на киви со стим акка. Процесс занял почти 3 недели, но деньги все таки пришли.»

«Большой респект вам ребята. Самая удачная покупка моя в этом месяце). Стилер как часики, выудил из 50 логов много интересной инфы) Споймал один wallet.data но по своей ошибке не воспользовался скачиванием напрямую с панели. Главное - все работает.»

«Намного выгоднее майнера как по мне. Можно много ценного урвать, очень даже! Скупщики забирают некоторые логи за 1 биток. Профит от стиллера будет велик - куча акков, бирж, кошельков, стим.акков и т.д.»

«Купил вчера стиллер, погонял на наивных людях, софт окупился к вечеру.»

#хакер #киберпреступление #вредоносное_ПО #ответственность

Антивирусная правДА! рекомендует

Как просто рассуждать о морали и высоких идеалах, сидя у компьютера и дописывая очередной билд троянца, оставляющего без денег каких-то далеких, абстрактных и совсем незнакомых людей! Подобно подпольному химику, продающему взрывчатку террористам, такой «деятель» будет до последнего твердить, что всего лишь хотел продвигать вперед науку.

Конечно, ведь вирусописатель никогда не столкнется лицом к лицу со своими жертвами, не узнает о том, что принес в чью-то жизнь боль и разочарование. Он ведь просто «хотел дать образование людям», готовым выложить пару тысяч за его софт в надежде на легкую наживу.

Оцените выпуск

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Комментарии к другим выпускам | Мои комментарии

 
На страницу: