Центр по проведению судебных экспертиз и исследований
автономная некоммерческая организация
«Судебный Эксперт»
Автономная некоммерческая организация
«Судебный Эксперт»

Реальный хакер под прицелом специалистов из Trend Micro

28 мая 2015
Trend Micro публикует отчет об исследовании методов хакеров-одиночек на примере реального хакера, вычисленного специалистами компании.
Реальный хакер под прицелом специалистов из Trend Micro © forensicmag.com

Trend Micro в завершении исследования сообщает, что информация о Frapstar уже передана в полицию Канады.

Несмотря на то, что большинство кибер-атак нашего времени осуществляются хорошо организованными хакерскими группировками (до 80% всех атак, как утверждает специальное подразделение IBM по информационной безопасности), всё ещё остаются достаточно популярными и хакерские атаки, проводимые одиночками. Информацию об одном из таких «одиноких волков» приводит компания Trend Micro.

Интересно, что Trend Micro описывает реального хакера, который действует под псевдонимом Frapstar. Конкретно этот хакер, как установили специалисты, сам не пишет ни строчки кода — все нужные ему утилиты и вирусы он покупает у других хакеров.

Также персонально Frapstar не отличается первоклассными навыки в сокрытии следов своей деятельности. При этом главный источник его заработка, как вычислили спецы Trend Micro — это продажа ворованных данных кредитных карт и паспортных данных канадцев.

Frapstar также скрывается под псевдонимом ksensei21 и badbullz на некоторых криминальных и некриминальных интернет-форумах и порталах. Конкретно, его присутствие вычислено на хакерских сайтах vendors.es, proven.su, silverspam.net, lampeduza.so, damagelab.org и exploit.in.

«Мы даже обнаружили, как Frapstar искал сообщников на публичных форумах», - сообщает один из исследователей Trend Micro. - «К примеру, на одном из интернет-ресурсов Frapstar открыто публиковал объявление о поиске партнёра для проведения ««операций»» в Канаде».

В целом, исследователи считают, что за именем Frapstar скрывается хакер-дилетант или любитель. Поскольку его более профессиональные коллеги не допускают таких простых ошибок и не оставляют открытых сообщений на различных публичных «площадках».

Также, как утверждают в Trend Micro, опытные хакеры не обращаются за поддержкой в небольшие страны такие, как Канада. Поскольку в маленьких странах полиции проще вычислить конкретного пользователя Интернета.

Другое дело — Китай или Индия. Население этих стран настолько велико, что хакер может легко затеряться среди множества пользователей Сети. Особенно, если он проводит свои операции через публичные точки доступа (WiFi или интернет-кафе).

Также о Frapstar известна дополнительная информация. К примеру, он, по всей видимости, является фанатом дорогих автомобилей, особенно BMW. Удалось вычислить Frapstar на одном из форумов об этой марке авто, где он представился под именем Chuck. Сообщив, что проживает в Монреале. Хакер даже предоставил свой адрес электронной почты на сервисе Gmail.

«Собранные данные раскрывают образ жизни хакера», - говорят исследователи Trend Micro. - «К примеру, можно предположить, что его доход позволяет вести достаточно комфортную жизнь. Он даже, вероятно, может обеспечить себя некоторой роскошью. Однако мы не уверены, есть ли у Frapstar какая-то легальная ежедневная работа, которая помогает ему проводить хакерские операции. Мы считаем, что его нелегальный доход как раз таки и позволяет покрывать все издержки».

Trend Micro в завершении исследования сообщает, что информация о Frapstar уже передана в полицию Канады.

Источник: http://www.forensicmag.com/blogs/2015/05/profile-cybercrime-petty-thief

Ранее:

Спецслужбы США сворачивают слежку за «своими»
Спецслужбы США сворачивают слежку за «своими»
27 мая 2015
Национальное Агентство Безопасности США сообщает о том, что сворачивает одну из программ по слежке за телефонными разговорами граждан Америки. В частности, ранее в эту программу входила запись и хранение телефонных разговоров.
Китай объявил идеологическую войну в Интернете
Китай объявил идеологическую войну в Интернете
27 мая 2015
Китайские силовики утверждают, что Интернет стал сегодня чуть ли не главным полем битвы. И дабы противостоять интернет-натиску, Китай будет и дальше совершенствовать свою великую «интернет-стену».
Специальный криминалистический курс для солдат США
Специальный криминалистический курс для солдат США
26 мая 2015
Военные операции в Ираке и Афганистане показали, что боевики продолжают улучшать своё мастерство в создании самодельных взрывных устройств, утверждают американские эксперты.
Криминалистические методы на службе у археологов
Криминалистические методы на службе у археологов
26 мая 2015
Новое исследование проливает свет на древние ритуалы индейцев-каннибалов, проживавших на территории современной Мексики более 2500 лет назад.
Успехи криминалистов снижают популярность ядов
Успехи криминалистов снижают популярность ядов
25 мая 2015
В прошлом отравление было очень популярным способом убийства. Причём у убийц часто даже оставалась возможность скрыть сам факт преступления. Поскольку некоторые яды действовали длительное время и симптомы отправления можно было списать на фатальные заболевания. Однако сегодня криминалистическая наука достигла такого уровня, что в трупе неизбежно определяется даже самая малая доза яда. Значит ли это, что яды становятся неактуальны?
Опасность factory reset на Android
Опасность factory reset на Android
25 мая 2015
Если Вы продаёте или дарите свой смартфон под управлением операционной системы Android, достаточно ли просто сбросить настройки до заводских, чтобы обезопасить свои личные данные?
Северная Корея снова использовала фотомонтаж
Северная Корея снова использовала фотомонтаж
22 мая 2015
На днях Северная Корея продемонстрировала фотографии, на которых «запечатлен» пуск ракеты с подводной лодки. При этом пропагандисты Северной Кореи дополнили фото текстом, который гласит, что «страна теперь готова к выполнению любой военной задачи в любом регионе мира».