Эти люди крадут деньги с вашей банковской карты. кто такие кардеры

Взлом

В середине июня 2020 года компания Twitter пострадала от самой масштабной атаки за всю историю своего существования. Компрометации подверглось множество аккаунтов публичных людей, компаний, криптовалютных бирж. Так, среди пострадавших были: Билл Гейтс, Илон Маск, Джефф Безос, Джо Байден, Барак Обама, Уоррен Баффет, Канье Уэст, Ким Кардашьян, компании Apple и Uber, крупнейшие криптовалютные биржи CoinDesk, Binance и Gemini.

Взломанные аккаунты. Фото: Bleeping Computer

Полученным доступом к топовым аккаунтам злоумышленники воспользовались весьма странным образом: объявили аттракцион неслыханной щедрости и устроили фальшивую раздачу биткойнов. Мошенники действовали по классической скамерской схеме: от лица известных людей и крупных компаний они просили прислать им небольшое количество криптовалюты, обещая удвоить и вернуть любую полученную сумму.

Как ни парадоксально, но даже в 2020 году нашлось немало людей, которые поверили, что Билл Гейтс, Илон Маск и другие известные компании и личности вдруг начали раздавать биткойны. В итоге таким образом мошенники «заработали» примерно 13 BTC, то есть около 120 тысяч долларов.

Причем жертв могло быть и больше, если бы крупные криптовалютные биржи своевременно не заблокировали злоумышленников. К примеру, биржа Coinbase помешала 1100 своим клиентам перевести 30,4 BTC — около 280 тысяч долларов по текущему курсу. Лишь 14 пользователей Coinbase успели отправить криптовалюту на адрес мошенников (на общую сумму около 3000 долларов), прежде чем специалисты внесли его в черный список.

Другие биржи, в том числе Gemini, Kraken и Binance, тоже сообщили, что блокировали переводы средств на кошелек хакеров, хотя их пользователи совершили гораздо меньше попыток транзакций, чем пользователи Coinbase.

Атаки на государственные объекты информационной инфраструктуры РФ

Новости об этих преступлениях ты мог видеть в СМИ под заголовком «Осужден хакер, который пытался взломать сайт Правительства, Администрации, Министерства…». Громкий заголовок, слова «хакер» и «взломал» создают у рядового читателя впечатление, будто задержан матерый преступник. Но так бывает далеко не всегда.

Схема совершения преступления такова: злоумышленник устанавливает на свой компьютер хакерский софт и ломает с его помощью удаленные серверы, среди которых обнаруживается принадлежащий государственному органу ресурс. В подобных делах отмечаются три типа компьютерных атак: SQL injection, Bruteforce и DDoS. Согласно судебным решениям, при совершении компьютерных атак киберпреступники используют следующие программы, признанные вредоносными: ScanSSH, Intercepter-NG, NLBrute 1.2, RDP Brute, Ultra RDP2, sqlmap, Netsparker, SQLi Dumper.

При этом во многих текстах судебных решений указано, что компьютерные атаки совершались с реальных IP-адресов. То есть правоохранительные органы легко вычисляют злодеев и доказывают их причастность к противоправной деятельности.

Результаты рассмотрения уголовных дел об атаках на государственные объекты информационной инфраструктуры РФ

• Реальный срок — лишение свободы на определенный срок.
• Другие виды наказания — все, что не влечет реального лишения свободы.
• Уголовное дело прекращено — в связи с примирением сторон, назначением судебного штрафа или деятельным раскаянием. Принципиальное отличие от других видов наказаний — лицо не считается судимым.

Такие компьютерные атаки редко приводят к реальному взлому системы, и чаще всего их совершают «начинающие хакеры». Этим объясняются относительно «мягкие» приговоры судов: из 27 случаев только в трех назначены реальные сроки — в отношении рецидивистов, ранее осужденных по различным статьям Уголовного кодекса. В тринадцати случаях подсудимые подверглись иным видам наказания, не связанным с лишением свободы. В десяти случаях уголовное дело прекращено.

Весьма любопытен кейс, когда перед судом предстал уже отбывающий наказание в исправительной колонии гражданин. Сотрудники исправительного учреждения предоставили ему доступ к компьютеру в отделе безопасности для оформления справочных и документальных материалов, а также создания 3D-модели колонии. Подсудимый обнаружил в сети картотеку заключенных и скопировал ее для дальнейшего изучения. Затем с помощью программы IPScan, полученной от инженера группы автоматизации, он нашел в локальной сети proxy-сервер. Подключившись к нему, злодей скачал из интернета вредоносное ПО Intercepter-NG и NLBrute 1.2, с помощью которых попытался взломать еще один компьютер. Все это звучит забавно, но такой уровень информационной безопасности в отделе безопасности исправительной колонии все-таки удивляет.

Адриан Ламо

Адриан Ламо получил прозвище «Бездомный хакер». Родился он в 1981 году в Бостоне, а свою кличку получил за то, что постоянно менял места своих действий. Уже в детстве Адриан взломал отцовский Commodore 64, чтобы играть по своим сценариям.

В 17 лет Ламо остался без опеки родителей — те переехали, оставив сына одного. Он уже хорошо разбирался в компьютерах, подрабатывая в различных компаниях. Вскоре Ламо начал путешествовать по стране с одним лишь ноутбуком, комплектом одежды да одеялом. Хакер выходил в Интернет из кафе и библиотек, других публичных мест. Ламо исследовал системы безопасности крупнейших компаний, взламывая их затем. Список его жертв впечатляет — Microsoft, NY Times, Yahoo, Bank of America.

Мелкие сайты, вроде сайтов знакомств его попросту не интересовали. При этом хакер не просто взламывал системы защиты, но и сообщал о найденных уязвимостях. Именно поэтому ФБР долго не объявляло охоту на такого «помощника».

В сентябре 2003 года преступник сдался властям, признавшись в содеянных взломах. Его приговорили к условному сроку и штрафу в 65 тысяч долларов. В 2007 году испытательный срок прошел, ныне Ламо является журналистом.

В 2010 году Адриан отметился тем, что выдал властям доверившегося ему Брэдли Мэннинга, который снабжал конфиденциальными материалами известный Wikileaks.

Имя нам легион: История хактивизма (We Are Legion: The Story of the Hacktivists)

США, Великобритания, 2012 годКинопоиск / IMDB / Фильм целиком на YouTube

Еще одна документальная лента режиссера Брайана Кнаппенбергера, снятая за два года до картины The Internet’s Own Boy. Как легко понять из названия, фильм посвящен феномену сетевого хактивизма в целом, а также истории Anonymous в частности. Кнаппенбергер попытался отследить истоки этого явления, начиная от хакерских групп Cult of the Dead Cow, Electronic Disturbance Theater и имиджборда 4Chan и заканчивая развитием полноценного массового движения интернационального масштаба. В фильме не только предпринята попытка проанализировать сущность и рассказать историю Anonymous, но и рассматриваются наиболее известные и резонансные кейсы атак, проведенных Легионом, и их причины. Интересно, что Кнаппенбергеру удалось показать лицо Анонимуса, обычно скрытое под маской Гая Фокса: большинство героев фильма не прячут лица от камер и лично рассказывают о том, каково это — быть Anonymous.

Известные люди

Известные взломщики

• Роберт Моррис — автор Червя Морриса 1988 года. (На самом деле червь Морриса был лабораторным опытом, поэтому взломщиком его можно считать условно.)
• Адриан Ламо — известен взломом Yahoo, Citigroup, Bank of America и Cingular.
• Джонатан Джеймс — американский хакер, стал первым несовершеннолетним, осужденным за хакерство. Его иностранный сообщник с ником «xmolnia» так и не был пойман.
• Джон Дрейпер — один из первых хакеров в истории компьютерного мира.
• Кевин Поулсен — взломал базу данных ФБР и получил доступ к засекреченной информации, касающейся прослушивания телефонных разговоров. Поулсен долго скрывался, изменяя адреса и даже внешность, но, в конце концов, он был пойман и осужден на 5 лет. После выхода из тюрьмы работал журналистом, затем стал главным редактором Wired News. Его самая популярная статья описывает процесс идентификации 744 сексуальных маньяков по их профилям в MySpace.
• Гэри Маккиннон — обвиняется во взломе 53-х компьютеров Пентагона и НАСА в 2001—2002 годах в поисках информации об НЛО.

Известные хакеры-писатели

• Джулиан Ассанж — в 1997 году в соавторстве со Сьюлетт Дрейфус написал книгу о хакерах «Underground».
• Крис Касперски — автор популярных книг и статей на компьютерную тематику.
• Кевин Митник — самый известный компьютерный взломщик, ныне писатель и специалист в области информационной безопасности.
• Брюс Шнайер — американский криптограф, писатель и специалист по компьютерной безопасности.

Идеологи хакерской этики

• Ричард Столлман — основатель проекта GNU и фонда FSF.
• Эрик Рэймонд — писатель, редактор и хранитель Jargon File — сетевого энциклопедического словаря, посвящённого хакерскому сленгу и хакерской культуре.

Известные хакеры-программисты

Линус Торвальдс — создал ядро Linux, которое дало начало одноимённому (правильнее называть GNU/Linux) семейству операционных систем со свободной лицензией, применяемых в самых различных сферах.

Майкл Кальс

Этот хакер вошел в историю под псевдонимом Mafiaboy. Он совершил ряд кибератак на сайты таких коммерческих организаций, как Yahoo, FIFA, eBay и Amazon. Детство Майкла было трудным, единственным спасением стал компьютер, которым будущий хакер увлекся в возрасте 6 лет. Позже «Мафиози» стал инициатором операции «Rivolta», проведение которой должно было обеспечить отключение множества сайтов по всему миру, что принесло бы группе, в которой состоял Кальс, признание всех хакеров планеты. Тем не менее Mafiaboy утверждает, что собирался хакнуть только Yahoo, но когда он ушел в школу, запущенная программа отключила еще множество сайтов.

Сотрудники ФБР выследили Кальса благодаря его неосторожности и бахвальству. Он хвастался в одном из чатов, что смог «положить» сайт Dell, хотя ни в одном из выпусков новостей не говорилось об атаке на ресурс этого концерна, что и насторожило правоохранительные органы

Взрослому человеку шалости Майкла стоили бы штрафа не менее $1,2 млрд. Он же отделался лишь условным сроком и длительным запретом на пользование компьютером.

Хищение денег

В XXI веке деньги хранят не только в сберегательной кассе, но и на счетах электронных платежных систем. Считается, что связанные с хищением денег киберпреступления несут высокую степень общественной опасности, из-за чего наказание по ним более строгое.

Результаты рассмотрения уголовных дел о компьютерных атаках, направленных на хищение денежных средств 

Взлом банкоматов

В 2019 году было вынесено три судебных решения по этому виду преступлений. О первом из них ты наверняка слышал благодаря громким заголовкам СМИ: «В России вынесли приговор хакерам из международной преступной группировки Cobalt». Под таким названием известный новостной сайт опубликовал статью об осуждении двух «мулов», причастных к похищению в 2017 году 21,7 миллиона рублей у якутского банка «Алмазэргиэнбанк».

Дело было так. Представители хакерской группировки Cobalt взломали рабочий компьютер сотрудника банка с помощью рассылки фейковых писем якобы от службы поддержки Microsoft. Закрепившись в сети, хакеры повысили свои привилегии до уровня администратора домена, подключились к банкоматам по RDP и с помощью вредоносного ПО отправляли команды на выдачу банкнот. Сбором денежных средств как раз и занимались представшие перед судом два брата. За работу они получили 10% от похищенной суммы.

Суд назначил им наказание в виде шести с половиной и пяти с половиной лет лишения свободы. Примечательно, что похищенные деньги они уже успели передать организаторам, оставив себе два миллиона рублей. Эти деньги они направили на погашение причиненного банку материального ущерба. Оставшаяся часть иска также была погашена, в том числе за счет квартиры одного из братьев.

Во втором случае перед судом предстала группа из четырех человек. Преступники вскрывали банкоматы и подключались к USB-портам, а потом с помощью вредоноса Cutlet Maker запускали выдачу банкнот. При этом удаленно активировал программу неустановленный участник группы, который за свои «услуги» получал 30% от похищенной суммы.

Преступники совершили несколько попыток взлома банкоматов, но успешной оказалась только одна. Похищена сумма от 250 тысяч до 1 миллиона рублей. Злодеи были задержаны при очередной попытке вскрытия банкомата. Суд назначил им наказание от года и семи месяцев до четырех лет лишения свободы.

Третий случай аналогичен второму. Тот же Cutlet Maker, те же 30% за удаленную активацию. Преступник действовал в одиночку. Из банкомата ПАО «МИнБанк» он выгрузил около четырех миллионов рублей и был пойман при второй попытке взлома банкомата. Суд не принял доводы защиты о сложном финансовом положении подсудимого и назначил наказание в виде четырех лет лишения свободы.

Все эти случаи объединяет одно: перед судом предстали низкоквалифицированные участники преступных групп, и к ним больше подходит определение «воры», чем «хакеры». «Мозговые центры» и настоящие организаторы оказались вне досягаемости правоохранителей.

Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», увеличит личную накопительную скидку и позволит накапливать профессиональный рейтинг Xakep Score!
Подробнее

Вариант 2. Открой один материал

Заинтересовала статья, но нет возможности стать членом клуба «Xakep.ru»? Тогда этот вариант для тебя!
Обрати внимание: этот способ подходит только для статей, опубликованных более двух месяцев назад.

Я уже участник «Xakep.ru»

Различные значения слова

Jargon File даёт следующее определение:

Хакер (изначально — кто-либо, делающий мебель при помощи топора):

1. Кто-либо, программирующий с энтузиазмом (даже одержимо) или любящий программировать, а не просто теоретизировать о программировании.
2. Человек, способный ценить и понимать хакерские ценности.
3. Человек, который силён в быстром программировании.
4. Эксперт по отношению к определённой компьютерной программе или кто-либо часто работающий с ней; пример: «хакер Unix». (Определения 1—5 взаимосвязаны, так что один человек может попадать под несколько из них.)
5. Эксперт или энтузиаст любого рода. Кто-либо может считаться «хакером астрономии», например.
6. Кто-либо любящий интеллектуальные испытания, заключающиеся в творческом преодолении или обходе ограничений.
7. (неодобрительно) Злоумышленник, добывающий конфиденциальную информацию в обход систем защиты (например, «хакер паролей», «сетевой хакер»). Правильный термин — взломщик, крэкер (англ. cracker).

Исторически сложилось так, что в настоящее время слово часто употребляется именно в последнем значении — «компьютерный злоумышленник». Более того, в кинофильмах хакер обычно подаётся как человек, который способен с ходу «взломать» любую систему, что на самом деле невозможно в принципе. Например, в фильме «Пароль „Рыба-меч“» программист взламывает шифр Вернама — единственную из существующих систем шифрования, для которой теоретически доказана абсолютная криптографическая стойкость.

В последнее время словом «хакер» часто называют всех сетевых взломщиков, создателей компьютерных вирусов и других компьютерных преступников, таких как кардеры, крэкеры, скрипт-кидди. Многие компьютерные взломщики по праву могут называться хакерами, потому как действительно соответствуют всем (или почти всем) вышеперечисленным определениям слова «хакер».

Исторические причины существования различий в значениях слова «хакер»

Значение слова «хакер» в первоначальном его понимании возникло в стенах MIT в 1960-х задолго до широкого распространения компьютеров. Тогда оно являлось частью местного сленга и первоначально обозначало простое, но грубое решение какой-либо проблемы безотносительно к компьютерной технике вообще; хитрую проделку студентов (обычно автора и называли хакером).

Распространение компьютеров привело, в частности, к тому, что студентам MIT было предложено за использование программных продуктов в учебных целях платить. В этом студенты увидели попытку построения в стенах их учебного заведения классового общества. И тогда, чтобы этого не допусить, то есть обеспечить бесплатный доступ к соответствующим продуктам, в MIT и появились первые взломщики систем компьютерной защиты, которых тоже стали называть «хакеры».

Жаргонное слово «to hack» (рубить, кромсать) означало внесение изменений в свою или чужую программу с ходу (при этом предполагалось, что имеются исходные тексты программы). Отглагольное существительное «hack» означало результаты такого изменения. Полезным и достойным делом считалось не просто сообщить автору программы об ошибке, а сразу предложить ему такой «хак», который её исправляет.

Хак, однако, не всегда имел целью исправление ошибок — он мог менять поведение программы вопреки воле её автора. Именно подобные скандальные инциденты, в основном, и становились достоянием гласности, а понимание хакерства как активной обратной связи между авторами и пользователями программ никогда журналистов не интересовало. Когда настала эпоха закрытого программного кода, исходные тексты многих программ стали недоступными, и положительная роль хакерства начала сходить на нет — огромные затраты времени на хак закрытого исходного кода могли быть оправданы только очень сильной мотивацией — такой, как желание заработать деньги или скандальную популярность.

В результате появилось новое, искажённое понимание слова «хакер»: оно означает злоумышленника, использующего обширные компьютерные знания для осуществления несанкционированных, иногда вредоносных действий в компьютере — взлом компьютеров, написание и распространение компьютерных вирусов. Впервые в этом значении слово «хакер» было употреблено Клиффордом Столлом в его книге «Яйцо кукушки», а его популяризации немало способствовал голливудский кинофильм «Хакеры». В подобном компьютерном сленге слова «хак», «хакать» обычно относятся ко взлому защиты компьютерных сетей, веб-серверов и тому подобному.

Отголоском негативного восприятия понятия «хакер» является слово «кулхацкер» (от англ. cool hacker), получившее распространение в отечественной околокомпьютерной среде практически с ростом популярности исходного слова. Этим термином обычно называют дилетанта, старающегося походить на профессионала хотя бы внешне — при помощи употребления якобы «профессиональных» хакерских терминов и жаргона, использования «типа хакерских» программ без попыток разобраться в их работе и т. п. Название «кулхацкер» иронизирует над тем, что такой человек, считая себя крутым хакером (англ. cool hacker), настолько безграмотен, что даже не может правильно прочитать по-английски то, как он себя называет. В англоязычной среде такие люди получили наименование «скрипт-кидди».

Некоторые из личностей, известных как поборники свободного и открытого программного обеспечения — например, Ричард Столлман — призывают к использованию слова «хакер» только в первоначальном смысле.

«Глайдер», неофициальный символ движения хакеров

Весьма подробные объяснения термина в его первоначальном смысле приведены в статье Эрика Рэймонда «Как стать хакером». Также Эрик Рэймонд предложил в октябре 2003 года эмблему для хакерского сообщества — символ «глайдера» (англ. glider) из игры «Жизнь». Поскольку сообщество хакеров не имеет единого центра или официальной структуры, предложенный символ нельзя считать официальным символом хакерского движения. По этим же причинам невозможно судить о распространённости этой символики среди хакеров — хотя вполне вероятно, что какая-то часть хакерского сообщества приняла её.

Известные люди

Известные взломщики

• Роберт Моррис — автор Червя Морриса 1988 года (на самом деле червь Морриса был лабораторным опытом, поэтому взломщиком его можно считать условно).
• Адриан Ламо — известен взломом Yahoo, Citigroup, Bank of America и Cingular.
• Джонатан Джеймс — американский хакер, стал первым несовершеннолетним, осужденным за хакерство. Его иностранный сообщник с ником «xmolnia» так и не был пойман.
• Джон Дрейпер — один из первых хакеров в истории компьютерного мира.
• Кевин Поулсен — взломал базу данных ФБР и получил доступ к засекреченной информации, касающейся прослушивания телефонных разговоров. Поулсен долго скрывался, изменяя адреса и даже внешность, но, в конце концов, он был пойман и осужден на 5 лет. После выхода из тюрьмы работал журналистом, затем стал главным редактором Wired News. Его самая популярная статья описывает процесс идентификации 744 сексуальных маньяков по их профилям в MySpace.
• Гэри Маккиннон — обвиняется во взломе 53 компьютеров Пентагона и НАСА в 2001—2002 годах в поисках информации об НЛО.

Известные хакеры-писатели

• Джулиан Ассанж — в 1997 году в соавторстве со Сьюлетт Дрейфус написал книгу о хакерах «Underground».
• Крис Касперски — автор популярных книг и статей на компьютерную тематику.
• Кевин Митник — самый известный компьютерный взломщик, ныне писатель и специалист в области информационной безопасности.

Идеологи хакерской этики

• Ричард Столлман — основатель проекта GNU и фонда FSF.
• Эрик Рэймонд — писатель, редактор и хранитель Jargon File — сетевого энциклопедического словаря, посвящённого хакерскому сленгу и хакерской культуре.

Известные хакеры-программисты

Линус Торвальдс — создатель ядрa Linux, которое дало начало одноимённому (правильнее называть GNU/Linux) семейству операционных систем со свободной лицензией, применяемых в самых различных сферах.

Различные значения слова

Jargon File даёт следующее определение:

Хакер (изначально — кто-либо, делающий мебель при помощи топора):

1. Кто-либо, программирующий с энтузиазмом (даже одержимо) или любящий программировать, а не просто теоретизировать о программировании.
2. Человек, способный ценить и понимать хакерские ценности.
3. Человек, который силён в быстром программировании.
4. Эксперт по отношению к определённой компьютерной программе или кто-либо часто работающий с ней; пример: «хакер Unix». (Определения 1—5 взаимосвязаны, так что один человек может попадать под несколько из них.)
5. Эксперт или энтузиаст любого рода. Кто-либо может считаться «хакером астрономии», например.
6. Кто-либо любящий интеллектуальные испытания, заключающиеся в творческом преодолении или обходе ограничений.
7. (неодобрительно) Злоумышленник, добывающий конфиденциальную информацию в обход систем защиты (например, «хакер паролей», «сетевой хакер»). Правильный термин — взломщик, крэкер (англ. cracker).

Исторически сложилось так, что в настоящее время слово часто употребляется именно в последнем значении — «компьютерный злоумышленник». Более того, в кинофильмах хакер обычно подаётся как человек, который способен с ходу «взломать» любую систему, что на самом деле невозможно в принципе. Например, в фильме «Пароль „Рыба-меч“» программист взламывает шифр Вернама — единственную из существующих систем шифрования, для которой теоретически доказана абсолютная криптографическая стойкость.

В последнее время словом «хакер» часто называют всех сетевых взломщиков, создателей компьютерных вирусов и других компьютерных преступников, таких как кардеры, крэкеры, скрипт-кидди. Многие компьютерные взломщики по праву могут называться хакерами, потому как действительно соответствуют всем (или почти всем) вышеперечисленным определениям слова «хакер».

Операция «Облачный бункер»

Современные тенденции оптимизации бизнеса создают новые векторы атак. К примеру, сейчас крайне популярны ИТ-услуги на аутсорсинге и облачные сервисы. APT10 и другие хакерские группы начинают использовать их в качестве отправной точки для проникновения на компьютеры жертв.

Стратегия APT10 включает в себя не только классический spear phishing, но и проведение атак через поставщиков услуг. В основном APT10 использует для этого утилиту удаленного администрирования PlugX. Она интересна тем, что устанавливает связь со своим C&C, используя зараженные серверы провайдеров ИТ-сервисов. PlugX закрепляется в системе, тестирует подключение и в случае успеха настраивает прокси через серверы доверенных поставщиков услуг, маскируясь под Corel Tools и другие популярные утилиты.

Таким способом удается избежать срабатывания IDS и блокировки файрволом, поскольку трафик к облачному серверу провайдера выглядит для них безобидно.

Использование ИТ-инфраструктуры управляемых услуг (Managed services providers, MSP) в качестве плацдарма для проведения APT стало особенно популярной схемой за последние два года. Специалисты подразделения Applied Intelligence компании BAE Systems расследуют их совместно с аудиторами PricewaterhouseCoopers. Упрощенная схема выглядит так.

APT10 и атака через MSP. Изображение: BAE/PwC

По данным BAE, за 2016–2017 годы арсенал APT10 существенно расширился. В нем появились троян Scorpion и бэкдор SNUGRIDE — два компонента, необходимые для ускорения первого этапа атаки и превращения ее в таргетированную.

Троян «Скорпион» впервые был замечен в 2016 году во время массированной атаки на японские организации. Он проводит профилирование жертвы, собирая имя компьютера, идентификаторы запущенных процессов, путь к переменной и версию Internet Explorer. Затем передает закодированную системную информацию на один из жестко прописанных адресов сервера управления (C&C), используя строку User-Agent. Также он может загружать и запускать на исполнение дополнительные вредоносные модули, подготавливая следующий шаг атаки.

Основная задача бэкдора SNUGRIDE — дропнуть обратный шелл для обхода NAT и файрволов. В случае успеха он связывается с командным сервером по HTTP, но все запросы отсылает зашифрованными AES. Ключ статический и хранится локально, поэтому единственная цель шифрования — сбить с толку IDS и прочие системы анализа трафика.

После выбора целей хакеры управляли зараженными компьютерами через другие бэкдоры — RedLeaves и QuasarRAT. Оба компонента были созданы APT10 на основе открытых проектов. Первый — доработанная напильником версия Trochilus, а последний — также модифицированная в APT10 «крыса», доступная с открытым исходным кодом на GitHub. Конфигурационный файл RedLeaves «зашифрован» — XOR с ключом 0x53. Обмен с командным сервером у него тоже «шифруется» — по RC4 с ключом 88888888. Обычно RedLeaves загружается через зараженную .DLL, пользуясь тем, что при запуске любой программы поиск нужных ей динамических библиотек начинается в том же каталоге. Он просто подменяет собой в каталоге IE или какую-то другую DLL’ку из набора стандартных.

В зависимости от наличия на зараженном компьютере других компонентов APT10 RedLeaves дополняет или заменяет их функциональность. Он также может собрать первичную информацию о жертве, установить обратный шелл, найти, переслать или удалить определенные файлы, сделать и отправить скриншоты, скачать и запустить другие зловреды по команде C&C.

Интересно, что для выполнения атаки через поставщиков услуг не использовались какие-то продвинутые методики. Все ограничивалось примитивным, но действенным набором старых трюков — подсунуть сотрудникам облачного провайдера файлы с двойным расширением (.doc.exe) или прислать ярлыки на зараженные файлы под видом документов в архиве.

Здесь наблюдается парадоксальная ситуация: чем больше компании инвестируют в ИБ, тем халатнее становятся их сотрудники. Они полагаются на дорогие средства защиты, считая, что продвинутые программно-аппаратные комплексы как-то сами собой, полностью автоматически отразят все атаки. Однако, как говорил Марк Раш из Computer Sciences: «Не существует устройства, которое запретит людям вести себя по-идиотски».

После совместных действий BAE, PwC и FireEye активность APT10 существенно снизилась. Однако аналитики сходятся во мнении, что это лишь очередное затишье перед бурей.

Известные люди

Известные взломщики

• Роберт Моррис — автор Червя Морриса 1988 года. (На самом деле червь Морриса был лабораторным опытом, поэтому взломщиком его можно считать условно.)
• Адриан Ламо — известен взломом Yahoo, Citigroup, Bank of America и Cingular.
• Джонатан Джеймс — американский хакер, стал первым несовершеннолетним, осужденным за хакерство. Его иностранный сообщник с ником «xmolnia» так и не был пойман.
• Джон Дрейпер — один из первых хакеров в истории компьютерного мира.
• Кевин Поулсен — взломал базу данных ФБР и получил доступ к засекреченной информации, касающейся прослушивания телефонных разговоров. Поулсен долго скрывался, изменяя адреса и даже внешность, но, в конце концов, он был пойман и осужден на 5 лет. После выхода из тюрьмы работал журналистом, затем стал главным редактором Wired News. Его самая популярная статья описывает процесс идентификации 744 сексуальных маньяков по их профилям в MySpace.
• Гэри Маккиннон — обвиняется во взломе 53-х компьютеров Пентагона и НАСА в 2001—2002 годах в поисках информации об НЛО.

Известные хакеры-писатели

• Джулиан Ассанж — в 1997 году в соавторстве со Сьюлетт Дрейфус написал книгу о хакерах «Underground».
• Крис Касперски — автор популярных книг и статей на компьютерную тематику.
• Кевин Митник — самый известный компьютерный взломщик, ныне писатель и специалист в области информационной безопасности.
• Брюс Шнайер — американский криптограф, писатель и специалист по компьютерной безопасности.

Идеологи хакерской этики

• Ричард Столлман — основатель проекта GNU и фонда FSF.
• Эрик Рэймонд — писатель, редактор и хранитель Jargon File — сетевого энциклопедического словаря, посвящённого хакерскому сленгу и хакерской культуре.

Известные хакеры-программисты

Линус Торвальдс — создал ядро Linux, которое дало начало одноимённому (правильнее называть GNU/Linux) семейству операционных систем со свободной лицензией, применяемых в самых различных сферах.