Image
4.11.2015 0 Comments

Nešpehuje vás niekto cez počítač?

Stretli ste sa už s radou, aby ste si webovú kameru na notebooku prekryli lepiacou páskou? Je to podľa vás paranoja alebo má takéto správanie racionálne jadro?

Je známe, že zabezpečenie kamier a mikrofónov v počítačoch je problematické a útočníkom sa môže podariť aktivovať ich na diaľku. Jeden zo spôsobov poskytujú nástroje RAT (Remote Administration Tools).

RAT nie je žiadna novinka. Jeden z prvých nástrojov tohto druhu predstavil už v roku 1998 na konferencii Defcon hackerský tím Cult of the Dead Cow a volal sa BackOrifice. Vedúci skupiny s prezývkou Sir Dystic ho charakterizoval ako nástroj „na vzdialenú technickú podporu a monitorovanie zamestnancov a administráciu siete Windows". No v tlačovej správe sa uvádzalo, že nástroj mal preukázať, že „prístup Microsoftu k bezpečnosti je deravý ako ementál". Možnosti Back Orifice boli v porovnaní s dnešným takýmto softvérom primitívne - umožňoval sledovať stláčanie klávesov, reštartovať cieľový počítač, prenášať súbory medzi počítačmi a zhotovovať screenshoty z cieľového počítača.

RAT_3.jpg

V súčasnosti už existujú oveľa sofistikovanejšie nástroje RAT, ako napr. DarkComet a BlackShades, ktoré možno nainštalovať a spravovať na desiatkach či stovkách vzdialených počítačov. Umožňujú špehovanie ľudí prostredníctvom webových kamier a mikrofónov na ich počítačoch, pričom svetlo kamery sa pri aktivovaní vôbec nerozsvieti, prezeranie súkromných ​​obrázkov ľudí, hľadanie erotických snímok a ich zdieľanie on-line. A keď antimalvérové programy získali schopnosť detegovať a odstrániť takéto programy, ich tvorcovia pristúpili k maskovaniu cieľového kódu, takže dnes môže byť RAT úplne nezistiteľný. Navyše takýto softvér na amatérske i profesionálne použitie si možno ľahko kúpiť za pár desiatok dolárov.

RAT.jpg

Vlani polícia v Leedse v rámci medzinárodného úsilia zatknúť hlavných dodávateľov RAT zadržala 33-ročného muža, ktorý sa počas súdneho procesu priznal, že používal sofistikovaný nástroj RAT BlackShades, ktorý je široko dostupný on-line za 40 dolárov, na infikovanie počítačov svojich kamarátok. Tie potom tri roky sledoval prostredníctvom webovej kamery. Špehovaním údajne strávil 5 až 12 hodín denne. Bol obvinený z porušenia zákona o zneužití počítačov a uznaný za vinného z trestného činu voyeurizmu. Súdny verdikt znel: podmienečný trest 40-týždňového väzenia a 200 hodín neplatených verejnoprospešných prác. No napríklad v USA sú tresty podstatne prísnejšie.

Prevádzkovatelia RAT sa dokonca chvália svojou činnosťou na hackerských fórach, svoje obete nazývajú otrokmi. „Úbohí ľudia si myslia, že sú osamote v súkromí svojich domov, nemajú ani potuchy, že sú terčom posmechu na hackerských fórach," uviedol jeden z nich. Iný sa hrdil tým, že má archivovaných už 200 GB materiálov z webových kamier svojich otrokov.

RAT_2.jpg

„Nemám pocit, že robím niečo zvrátené, je to viac-menej hra na mačku a myš so všetkým, čo k tomu patrí. Najčudnejšie je, keď v reálnom živote stretnem osobu, ktorú špehujem. Niekoľkokrát sa mi to stalo a je mi smiešne, ak vidím niekoho, o kom viem, že má prapodivné necudné zvyky," píše sa v jednom diskusnom príspevku.

„Experti" na RAT dokonca spísali 22-stranovú príručku s názvom Rusty_v's Spreading Guide v 7.0, ktorá sa predáva za 14,95 dolára a patrí k bestsellerom na hackerských fórach. Stúpenci metódy Rusty_v vraj môžu sledovať denne 500 až 3000 otrokov. Pritom len málo obetí vie o infikovaní svojho počítača. Niekedy to zistia až po rokoch, keď bezpečnostné skenovanie odhalí malvér RAT. Prípadne sa to dozvedia až z výpovede zatknutého digitálneho voyeura, ak sa obete podarí identifikovať.

Zdroj: arstechnica.com
arstechnica.com/tech-policy


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Hacking kreditky za šesť sekúnd. Zločinci môžu bez problémov získať všetky údaje o platobnej karte

08.12.2016 00:13

Vedci z Newcastle University prišli na spôsob, ako môžu zločinci za menej ako 6 sekúnd zistiť číslo, dátum platnosti a bezpečnostný kód na kreditnej alebo debetnej karte Visa. Je to vraj „nebezpečne ľ ...

Bezpečnosť

Čísla kreditiek už nelákajú. Kyberzločinci sa zameriavajú na lekárske záznamy, čísla sociálneho zabezpečenia a útoky DDoS.

07.12.2016 00:12

V dnešnej modernej a čoraz viac prepojenej dobe sú dáta používateľov, korporácií či štátnych inštitúcií pod neustále rastúcim tlakom. Tieto dáta predstavujú poklad v rukách kyberkriminálnikov a  trend ...

Bezpečnosť 2

Ovplyvnilo Rusko americké prezidentské voľby? Podľa expertov boli niektoré hlasovacie prístroje infikované

06.12.2016 00:16

Podľa kyberbezpečnostnej firmy FireEye ruská vláda počas kampane pred americkými prezidentskými voľbami nielen vykonávala hackerské útoky, ale využívala aj sociálne siete na ovplyvňovanie názorov. Šír ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá