Tvůrci SpyEye hrozí třicet let vězení | EkonTech.cz


Tvůrci SpyEye hrozí třicet let vězení

Technik / IT
15. 6. 2013 - 18:48

V lednu byl na letišti v Thajsku zatčen čtyřiadvacetiletý Alžířan a předán spravedlnosti ve Spojených státech. Celkem běžná zpráva, dokud nezjistíme, že oním zatčeným je autor prográmku SpyEye, s jehož pomocí podle úřadů zmizely z bankovních účtů miliony dolarů. Teď hackerovi hrozí až třicet let za katrem a pokuta až 14 milionů dolarů.

Získával hesla

Alžířan se svým společníkem údajně vyvinul program SpyEye a v letech 2009 až 2011 jej prodával prostřednictvím internetu. Podle prokuratury nemá tento případ žádné spojení s terorismem či hackerskou skupinou Anonymous, ale jde v něm pouze o „osobní zisk a krádež peněz“. Program SpyEye umožňoval získávat z cizích počítačů hesla a další důvěrné informace. Jeho autor jej podle obžaloby sám používal a současně jej nabízel k prodej prostřednictvím videa na internetové službě YouTube.

Jednoduchý prográmek

Co to vlastně SpyEye bylo zač? Je to vlastně poměrně jednoduchý prográmek vytvořený v PHP a jeho zprovoznění v počítači je o něco málo složitější než vytvoření vlastního blogu. SpyEye sice autor nenabízel zdarma, ale stalo se, že celá sada unikla a začala se lavinovitě šířit po internetu, takže si ji mohl stáhnout kdokoliv.

Pomocí tohoto programu pak útočník mohl poměrně jednoduše ovládnout hostitelský počítač a nasměrovat uživatele (respektive jejich prohlížeče) na webové stránky, kde byly nachystány exploity na neaktualizovaný software, a to nejenom prohlížeče, ale i Javu, Flash a Adobe Reader, tedy běžnou výbavu PC.

Aktuálnost proti antivirům

Dále šlo o to udržet škůdce na cizím počítači co nejdéle tím, že se dokázal sám měnit, aby se ukryl před slídivým okem antiviru. Kvůli aktualizacím exploitů a trojského koně byli útočníci často ochotni za licenci SpyEye platit – neaktuální verze SpyEye dostupné veřejně již neslibovali tak velkou vidinu zisku.

Ovládané bankovní účty

Po ovládnutí počítače mohl útočník využít největší devizu programu SpyEye - automatické zachytávání informací o kreditních kartách a bankovních účtech, které potom byli plně k dispozici útočníkovi. A co víc, aplikace umožňovala skrýt před oprávněným uživatelem některé bankovní převody. Mohlo se tak stát, že napadaný poměrně dlouho nezjistil, že z jeho účtu jsou neoprávněně odčerpávány peníze.

Skrývání podvodných převodů probíhalo velmi přímočaře. SpyEye je jednoduše v bankovním výpisu (prostřednictvím internetového bankovnictví) uživateli nezobrazil. Vše samozřejmě fungovalo jen na nakaženém počítači, kde mohl trojský kůň manipulovat s tím, co bude uživateli zobrazeno. Jakmile se uživatel připojil z jiného počítače, viděl všechny peněžní transakce, včetně těch „nechtěných“.

Jak se bránit?

Zatčením autora SpyEye rozhodně počítačová kriminalita nezmizí a běžný uživatel by měl být stále na pozoru. Obrana je přitom poměrně jednoduchá. Je důležité udržovat aktualizované browsery a veškeré jejich addony a pluginy jako Flash a Java (rozhodně nestačí pouze aktualizovaný operační systém). Dále samozřejmě aktualizovaný antivirus, firewall a ideálně softwarová IPS.