Berta Sándor
Bérelhető kibertámadás 25 dollárért
Egy platform lehet a felelős számos kibertámadásért. A tulajdonos több százezer dollárt kereshetett vele.
Az egyáltalán nem számít újdonságnak, hogy a világhálón trójai programokat, vírusokat és más kártevőket lehet megvásárolni. A Kaspersky biztonsági cég kutatói felfedeztek egy olyan portált, amelyen keresztül bárki megrendelheti az Adwind Remote Access Tool (Adwind RAT) nevű eszközt. Az Adwind RAT többek között AlienSpy, Rutas, Unrecom, Sockrat, JSocket és jRat néven is ismert. A kártevő eddig több mint 400 000 felhasználó elleni támadásért felelős.
A platformon hat különböző konstrukciót kínáltak az előfizetőknek. A csomagok a Basic, a Standard, a Featured, a Mega, a Plus és az Ultimate nevet viselték. A Basic csomag keretében 25 dollárért bárki rendelhetett kibertámadásokat 15 napon át. Az egész éven át érvényes Ultimate csomag 300 dollárba került.
Az Adwind RAT Java-alapú és ezért a vírusirtók és más védelmi szoftverek csak nehezen ismerik fel. A kártevő segítségével a támadók letölthetik a fertőzött számítógépek adatait, továbbá a böngészőkben, az Outlookban, az üzenetküldő programokban és a letöltéskezelőkben tárolt jelszavakat. Billentyűleütés-figyelővel megtudható, hogy az illető miket írt be, de azt is, hogy van-e telepítve biztonsági szoftver a számítógépére, valamint a webkamerákon keresztül felvételek is rögzíthetők, ráadásul hanggal együtt. Az Androidon követhetők az SMS-küldések és -fogadások, illetve megakadályozhatók és módosíthatók a programtelepítések.
A honlapot egyetlen ember üzemeltethette, aki éves szinten körülbelül 200 000 dollárt kereshetett. Az oldal aktuális verziója 2015 nyarán, míg az Adwind RAT 2011-ben vagy 2012-ben készült. Csak tavaly augusztus és idén január között 68 000 személy számítógépét fertőzte meg a kártevő, amelyet alapvetően bankok, gyárak, hivatalok, távközlési cégek és kisebb vállalkozások rendszerei elleni támadásokra használtak fel. Az Adwind RAT általában csatolt fájlként érkezik és az aktiválásához a felhasználónak rá kell kattintania a levélhez mellékelt JAR, DOC vagy RTF fájlra. A célországok között volt Oroszország mellett az Amerikai Egyesült Államok, Németország, Olaszország, Törökország, India és az Egyesült Arab Emírségek is.
Az egyáltalán nem számít újdonságnak, hogy a világhálón trójai programokat, vírusokat és más kártevőket lehet megvásárolni. A Kaspersky biztonsági cég kutatói felfedeztek egy olyan portált, amelyen keresztül bárki megrendelheti az Adwind Remote Access Tool (Adwind RAT) nevű eszközt. Az Adwind RAT többek között AlienSpy, Rutas, Unrecom, Sockrat, JSocket és jRat néven is ismert. A kártevő eddig több mint 400 000 felhasználó elleni támadásért felelős.
A platformon hat különböző konstrukciót kínáltak az előfizetőknek. A csomagok a Basic, a Standard, a Featured, a Mega, a Plus és az Ultimate nevet viselték. A Basic csomag keretében 25 dollárért bárki rendelhetett kibertámadásokat 15 napon át. Az egész éven át érvényes Ultimate csomag 300 dollárba került.
Az Adwind RAT Java-alapú és ezért a vírusirtók és más védelmi szoftverek csak nehezen ismerik fel. A kártevő segítségével a támadók letölthetik a fertőzött számítógépek adatait, továbbá a böngészőkben, az Outlookban, az üzenetküldő programokban és a letöltéskezelőkben tárolt jelszavakat. Billentyűleütés-figyelővel megtudható, hogy az illető miket írt be, de azt is, hogy van-e telepítve biztonsági szoftver a számítógépére, valamint a webkamerákon keresztül felvételek is rögzíthetők, ráadásul hanggal együtt. Az Androidon követhetők az SMS-küldések és -fogadások, illetve megakadályozhatók és módosíthatók a programtelepítések.
A honlapot egyetlen ember üzemeltethette, aki éves szinten körülbelül 200 000 dollárt kereshetett. Az oldal aktuális verziója 2015 nyarán, míg az Adwind RAT 2011-ben vagy 2012-ben készült. Csak tavaly augusztus és idén január között 68 000 személy számítógépét fertőzte meg a kártevő, amelyet alapvetően bankok, gyárak, hivatalok, távközlési cégek és kisebb vállalkozások rendszerei elleni támadásokra használtak fel. Az Adwind RAT általában csatolt fájlként érkezik és az aktiválásához a felhasználónak rá kell kattintania a levélhez mellékelt JAR, DOC vagy RTF fájlra. A célországok között volt Oroszország mellett az Amerikai Egyesült Államok, Németország, Olaszország, Törökország, India és az Egyesült Arab Emírségek is.