Online Tržište

Nekada su se Botnets isključivo povezivali sa visoko-profilisanim hakerima koji su pokušavali doći do novca pokretanjem spam operacija ili organiziranjem vrlo učinkovitih DDoS napada.

Svijet sajber kriminala sve više se specijalizira za pomaganje u vođenju botnet operacija, ranije su botnet operatori radili sve sami a sada, umjesto jedne skupine koja vodi brigu o svim tehničkim elementima potrebnim za pokretanje spam i malware robotske mreže (botnet) kompromitiranih računala, tu je veliki broj tehničke pomoći koji dolazi od trećih strana.

Ova “tehnička pomoć” uključuje kriminalce konzultante koji pomažu prevarantima oko iznajmljivanje ili kupnje botnet-a ili nude specijalizirane usluge upravljanja koje pomažu “bulletproof” botnet operacije registriranjem često promjenjivih IP adresa diljem svijeta sa kojima se postižu brže i bolje performanse.

Cijena za “tehničku pomoć” ovisi od vrste usluge:

• Konzultantske usluge za postavku botnet-a: od 350 do 400 dolara
• Infekcija i širenje usluge: 100 dolara za 1.000 instaliranih malware-a
• Iznajmljivanje botnet: 535 dolara za pet sati dnevno za jedan tjedan DDoS napada, e-mail spam košta 40 dolara za 20.000 e-mailova, a Web spam košta 2 dolara za 30 postova.
• Nove verzije ZeuS botnet koda koštaju 3.000 dolara dok Butterfly botnet kod košta 900 dolara (Nedavno uhapšeni regionalni hakeri koristili su Butterfly botnet). Jednostavnije botnet koje se koriste u modelu iznajmljivanja i zločina-kao-usluge su jeftiniji, kao na primjer Bredolab, čija je cijena od 50 dolara.
• Trojanac sa daljinskim pristupom koji se koristi za ciljane napade, koji pravi snimke zaslona žrtve (screenshot) te koristi njegovu web kameru: oko 250 dolara za malware Gh0st Rat, Poison Ivy i Turkojan.
• Setovi za iskorištavanje ranjivosti računara, GPack, MPack, IcePack i Eleonore: od 1.000 do 2.000 dolara. Za izbjegavanje detekcije, Crypters, Packers i Binders: od 10 do 100 dolara.
• BlackHat optimizacija tražilica: 80 dolara za 20.000 spamiranih povratnih linkova (backlinks).
• Specijalizirano razbijanje lozinki (“Cloud Cracking”): 17 dolara za 300 milijuna pokušaja, za koje je potrebno otprilike 20 minuta.
• Instaliranje malicioznog koda na računalu žrtve: 110 dolara za 1.000 instalacija na području SAD, ili samo 8 dolara u Aziji. Razlog za razliku u cijeni je taj što se više novca može uzeti u SAD-u i to što su računala u Aziji već inficirana sa previše malware-a.

Vrlo je značajan ovaj porast ponude prodaje pa čak i iznajmljivanja botnet i ostalih popratnih usluga jer je za nešto slično ranije bilo potrebno da budete član eksluzivne zajednice, danas je to značajno lakše, sve što trebate je novac.

Tokom protekle sedmice, poznata hakerska grupa Anonymous pokrenula je brojne DDoS napade koji su oborili sajtove koji pripadaju Američkom Ministarstvu Pravde, Universal Music, Record Industry Association of America i Motion Picture Association of America u znak protesta zbog SOPA, Pipa i obaranja sajta MegaUpload. Prema novom videu koji je danas objavljen na YouTube, “haktivisti” grupe Anonymous sada ima za cilj obaranje najpopularnije društvene mreže, Facebook.

Obaranje Facebook-a bi se trebalo desiti 28. januara u 12 časova i ono spada u ono što Anonymous naziva “Operation Global Blackout Part 2”.

U videu se gledaoci ohrabruju da postanu deo prvog zvaničnog sajber rata i da pomognu u obaranju Facebook-a.

Mnogima nije jasno zašto je sada Facebook meta kada je njihovo protivljenje novom zakonu SOPA bilo javno. Možda Anonymous želi da pokaže šta bi moglo da se desi sajtovima kao što je Facebook ako Zakon o zaustavljanju online piraterije (SOPA) bude usvojen. Kago god da bilo Anonymous regrutuje korisnike da preuzimaju program koji se zove Low Orbit Ion Cannon, koji je open source i koji korisnicima pomaže da se veoma lako pridruže DDoS napadima.

U videu se objašnjava kako da se koristi ovaj program za napad na Facebook ali se i ističe da ako to bude radilo nasumično to neće proći kod Facebook-a jer on ima više od 60.000 servera širom sveta.

Naš prvi cilj je Facebook. Iako je tačno da Facebook ima najmanje 60.000 servera ipak ga je moguće oboriti,

navodi Anonymous.

Obaranje Facebook-a će biti izuzetno teško jer treba znati da on ima kulturu hakerisanja, njegovi inženjeri su u neku ruku hakeri koji se odlično snalaze sa kodom, stoga je za pretpostaviti da Facebook već zna šta treba da uradi u slučaju DDOS napada.

Facebook je svoju infrastrukturu izgradio skoro do savršenstva. Prošle godine su zaposlili jedan broj bezbednosnih stručnjake koji treba da se bave baš ovakvim stvarima.

Mnogi smatraju da je Facebook previše jak za Anonymous i da se neće desiti ništa dok drugi smatraju da bi poziv korisnicima “sudbina Interneta je u vašim rukama” mogao da privuće veoma veliki broj ljudi koji bi se pridružio napadu i da bi tada moglo svasta da se desi.

Wikileaks pozdravio denial of service (DOS) napad na web sajt CIA.gov koji je izvela hakerska grupa LulzSec. Wikileaks je na Twitter-u objavio da CIA sada shvata značenje "WTF", što je referenca za CIA-in Wikileaks Task Force, koja je vodila istragu oko Wikileaks-ovog objavljivanja tajnih dokumenata Američke Vlade.

Napad i obaranje sajta CIA.gov dolazi nakon niza DoS napada i infiltracija iza kojih stoji hakerska grupa LulzSec, uključujući i hakiranje servera koji pripada Američkom Senatu kao i objavljivanje lozinki i e-mail adresa 26.000 korisnika porno sajtova. Ova hakerska grupa je također juče preuzela odgovornost za hakiranje nekoliko gaming sajtova među kojima su Eve Online, Minecraft i League of Legends.

LulzSec koja je do nedavno bila relativno nepoznata hakerska grupa, također je napravila još jedan vrlo zanimljiv gest, objavila je na Twitter-u da će prihvatati zahtjeve za hakiranje od bilo tkoga tko želi da se sruši neki web sajt. “Pozovite 614-LULZSEC, navedite cilj i mi ćemo ga uništiti", navodi se u objavi ove grupe.

Grupa ima uspostavljen HotLine za područje SAD, koji povremeno preusmjerava pozive na druge brojeve, uključujući FBI i Američku sigurnosnu tvrtku HBGary.

Naš broj poziva između 5 i 20 ljudi svake sekunde i mi te pozive možemo preusmjeriti gdje god želimo. Prijedlozi?

objavio je LulzSec u svom tweet-u.

Od kraja 2009, ekološke, političke i ideološke skupine postali su napadači koji ruše stranice sa podacima.
Skupine imaju dobre resurse i koriste inovativne tehnike rekli su u Prolexic-u, zaštitarskoj tvrtci koja se se bori protiv ovih napada. Njihovi nalazi dolaze u vrijeme kada cyber-aktivisti blokiraju rad web strane australske vlade u znak protesta zbog planova za filtriranje sadržaja. Prolexic procjene da ukupno devet milijuna računala služi za montiranje napada.

Posljednja tri mjeseca su bila prilično zanimljiva. Godinama, organizovane kriminalne bande su glavni korisnici tzv Distributed Denial of Service (DDoS) napada, sa kojim pokušavaju da sruše web strane. Taktike i tehnike koje su koristili ostale su nepromijenjene dugo vremena, a onda su se pojavili novi igrači uključeni u ideološke, političkev i ekološke aktivnost. Ovi igrači koriste tehnike koje nikada prije nisu viđene,

izjavio je Paul Sop, šef tehnike u Prolexic-u.

Napadi su se provodili kako bi se postigli politički poeni. Ovaj tjedan, anti-Scientology grupa Anonymous blokirala je pristup web strani australske vlade, uključujući i stranicu parlamenta i stranicu premijera Kevin Rudd-a. To je u znak protesta zbog planova da blokiraju pristup nizu web stranica, uključujući i one u vezi gay pornografije.

Prolexic sumnja da su neki od napada koji su se dogodili u posljednjih par mjeseci, bili montirani od strane neke vlade ili njihovih opunomoćenika sa ciljem da pokažu svoju cyber sposobnosti.

Sredstva koja su korištena u nekim napadima, predstavljaju veoma skup komada hardvera, što po njima odbacuje uključenost organiziranog kriminala,

rekao je gospodin Sop.

Prolexic u izvještaju navodi da je praćeno oko 4.300 komandnih i kontrolnih servera, od kojih je svaki zadužen za gomilu kompromitiranih računala. Neki BotNet-i imaju milijune članova a neki tek nekoliko tisuća.