211service.com
Rādīt un klikšķi robottīkla pieaugums
2005. gadā Krievijas hakeru grupa, kas pazīstama ar nosaukumu UpLevel, izstrādāja Zeus — programmu ar norādi un noklikšķiniet, lai izveidotu un kontrolētu apdraudētu datorsistēmu tīklu, kas pazīstams arī kā robottīkls. Pēc piecu gadu izstrādes šīs programmatūras jaunākā versija, kuru var lejupielādēt bez maksas un kuras darbībai ir nepieciešamas ļoti nelielas tehniskās prasmes, ir viena no populārākajām robottīklu platformām surogātpasta izplatītājiem, krāpniekiem un cilvēkiem, kuri tirgojas ar zagtu personas informāciju.

Naudas sagrābšana: Programmatūra Zeus izveido paroļu nozagtāju, kura mērķis ir Citibank, WebMoney un Wells Fargo, kā arī citu finanšu uzņēmumu pieteikšanās akreditācijas dati.
Pagājušajā nedēļā apsardzes firma NetWitness , kas atrodas Herndonā, VA, publicēja ziņojumu, kurā uzsvērts, kādus postījumus programmatūra var radīt. Tas dokumentē Zeus robottīklu, kas kontrolēja gandrīz 75 000 datoru vairāk nekā 2400 organizācijās, tostarp zāļu ražotāja Merck, tīkla aprīkojuma ražotāja Juniper Networks un Holivudas studijā Paramount Pictures. Četru nedēļu laikā programmatūra tika izmantota, lai nozagtu vairāk nekā 68 000 pieteikšanās akreditācijas datu, tostarp tūkstošiem Facebook pieteikšanās un Yahoo e-pasta pieteikšanās.
Viņi bija apdraudējuši sistēmas gan uzņēmumos, gan valsts aģentūrās, saka Alekss Kokss, NetWitness galvenais analītiķis.
Aptauja, ko veica cita drošības firma Atlantā Damballa – 2009. gadā atklāja, ka Zeus kontrolētās programmas ir otrās izplatītākās korporatīvajos tīklos. Damballa uzņēmumu tīklos izsekoja vairāk nekā 200 uz Zeus balstītu robottīklu. Lielākais vienotais robottīkls, ko kontrolēja, izmantojot Zeus platformu, sastāvēja no 600 000 kompromitētu datoru.
Programmatūra Zeus ir mazāk svarīga tās iekarojumos nekā kibernoziedznieku augstajai cieņai. Zeuss ir neticami populārs to cilvēku vidū, kuri vēlas strādāt un sākt savu mazo biznesu, ja vēlaties, saka Ginters Olmans, Damballa pētniecības viceprezidents.
Četru vai piecu izstrādātāju grupa sāka strādāt pie Zeus 2005. gadā. Nākamajā gadā viņi izlaida pirmo programmas versiju — pamata Trojas zirgu, kas paredzēts, lai slēptos inficētā sistēmā un nozagtu informāciju. 2007. gadā grupa nāca klajā ar modulārāku versiju, kas ļāva citiem pagrīdes izstrādātājiem izveidot spraudņus, lai papildinātu tās funkcionalitāti.
Jaunākā Zeus platforma ļauj lietotājiem izveidot pielāgotu ļaunprātīgu programmatūru, lai inficētu mērķa sistēmas, pārvaldītu tālu apdraudētu iekārtu tīklu un izmantotu izveidoto robottīklu nelikumīgai peļņai. Konstrukcijas komplektā ir iekļauta programma robotprogrammatūras izveidei un tīmekļa skripti centrālā komandu un vadības servera izveidei un mitināšanai.
Neatkarīgi izstrādātāji ir izveidojuši saderīgas ekspluatācijas pakotnes, kas spēj inficēt upuru sistēmas, izmantojot operētājsistēmas vai pārlūkprogrammas ievainojamības. Citi izstrādātāji koncentrējas uz spraudņu programmatūras izveidi, lai palīdzētu potenciālajiem kibernoziedzniekiem pelnīt naudu no Zeus robottīkla. Daži papildinājumi koncentrējas uz pikšķerēšanas uzbrukumiem — piemēram, nodrošina attēlus un Web lapas, kas nepieciešamas, lai izveidotu krāpnieciskas banku vietnes. Citi papildinājumi sniedz robotu operatoriem rīkus surogātpasta kampaņu izveidei. Zeusam pievienojumprogrammu izveidei ir vesela kotedžu industrija, saka Dons Džeksons, drošības pētnieks no Pretdraudu vienība uzņēmumā SecureWorks, kas atrodas Atlantā.
Džeksons saka, ka Zeus avota koda pieejamība ir piesaistījusi daudzus izstrādātājus. Tiešsaistes ļaundari, kas vēlas kontrolēt savu robottīklu, sāk ar Zeus, jo tas ir vienkārši lietojams, viņš saka, savukārt papildinājumi un paplašinājumi apmierina sarežģītākus lietotājus. Džeksons saka, ka to ir ļoti viegli lietot tieši ārpus vārtiem. Bet, ja pievienojat papildu funkcionalitāti, kas maksā tūkstošiem dolāru, tā kļūst par rīku progresīviem operatoriem.
Pat pamata Zeus komplektos ir ietvertas apmulsināšanas metodes, kas palīdz izvairīties no pretvīrusu programmatūras un citu drošības pasākumu atklāšanas. Vienā eksperimentā informācijas drošības dienestu konsultants Alekss Heids atklāja, ka tikai aptuveni puse pretvīrusu programmatūras atklāja zināmu Zeus lietderīgo slodzi. Pēc dažu vienkāršu koda maskēšanas paņēmienu izmantošanas noteikšanas līmenis vēl vairāk samazinājās līdz 10 procentiem. Kibernoziedzības tehnoloģijas attīstās ātrāk nekā drošības tehnoloģijas, saka Heids.
Pēc Džeksona domām, kad Zevs ir kompromitējis sistēmu, tas nedod lietotājam nekādas pazīmes, ka tā ir tur. Kā Zevs izskatās, kad tas inficē jūsu datoru? Nu, paskatieties savā datorā, un tā tas izskatās, saka Džeksons. Tas ir paredzēts, lai veiktu savu darbu un darītu to veiksmīgi un darītu to klusi.
Lai gan gan Damballa, gan NetWitness pārdod tehnoloģijas un pakalpojumus, lai atklātu kompromisus korporatīvajos tīklos, tie nenodrošina programmatūru galalietotājiem.
Lielākajai daļai uzņēmumu, ar kuriem mēs sadarbojamies, ir liels lietotāju skaits, tāpēc viņi pamatā atsakās no savu datoru aizstāvēšanas, saka Olmans. Jūs veicat labāko mēģinājumu ar pretvīrusu un ugunsmūriem, taču viņi pieņem, ka daļa viņu sistēmu tiks inficētas, tāpēc viņi koncentrējas uz (kompromitēto) sistēmu atklāšanu un atjaunošanu, nevis aizsardzību pret visiem draudiem.
Kokss piebilst, ka koncentrēšanās uz saziņu starp inficētajām sistēmām un komandu un kontroles serveri parasti ir labākais infekciju uztveršanas veids. Viņš saka, ka pašreizējā apdraudējuma vidē patiešām ir svarīgi saprast, kā jūsu tīklā izskatās normaalitāte, lai jūs varētu precīzi noteikt novirzes. Neuzticieties tikai esošajām drošības vadīklām un pievērsiet uzmanību savam tīklam.