Blackshades — Вікіпедія

Blackshades
ТипШкідливий програмний засіб, RAT
АвторАлекс Юсел та Майкл Хог[1]
Перший випускприбл. 2010 рік[1]
Операційна системаMicrosoft Windows

Blackshadesтроянська програма, що використовується хакерами для дистанційного управління комп'ютерами. Троян направлений на комп'ютери на базі операційних систем Microsoft Windows.[2] За словами американських посадовців, ним було інфіковано понад 500 тисяч комп'ютерних систем в усьому світі.[3]

У 2014 році агенти Федерального бюро розслідувань Сполучених Штатів (ФБР) заарештували сто чоловік, які мали відношення до Blackshades. Троян продавався за 40 доларів США та до облави ФБР, за повідомленнями, встиг заробити своїм авторам 350 тисяч доларів.[1]

Функціональність

[ред. | ред. код]

Blackshades заражає комп'ютерні системи шляхом завантаження на комп'ютер жертви під час доступу до шкідницької ​​вебсторінки (інколи завантаження відбувається без відома жертви) або через зовнішні пристрої для зберігання даних, такі як USB флеш-накопичувачі.[4] Blackshades також здатен до максимізації кількості заражених комп'ютерних систем, наприклад, за допомогою розсилання замаскованих під нешкідливий сайт інфікованих посилань через соціальні мережі жертви.[1]

Повідомляється, що Blackshades може бути використаний для дистанційного доступу до зараженого комп'ютера без авторизації. Так, Blackshades дозволяє хакерам виконувати на зараженому комп'ютері наступні дії:[1][5]

Blackshades може бути використаний хакерами будь-якого рівня (навіть скрипткіді).[1] Його також можна використовувати як ransomware програму. Blackshades дозволяє хакерам обмежити доступ до комп'ютера жертви та вимагати плати за його поновлення.[5]

Виявлення і видалення

[ред. | ред. код]

Багато антивірусних програм можуть успішно виявляти та видаляти Blackshades, проте хакери, які використовують Blackshades, зазвичай уникають його виявлення за допомогою програмного забезпечення, що обфускує виконуваний файл трояна. Таке програмне забезпечення також продаються разом із самим трояном.[5][6]

Blackshades у засобах масової інформації

[ред. | ред. код]

У 2012 році Citizen Lab[en] і EFF повідомили про використання Blackshades, направлене на опозиційні сили в Сирії.[7]

У 2015 році Стефан Ріго з Лідса отримав умовне 40-тижневе засудження за використання Blackshades проти 14 осіб, 7 з яких він знав особисто. Повідомляється, що він заплатив за програмне забезпечення платіжною карткою своєї колишньої подруги.[8]

Затримання ФБР

[ред. | ред. код]

У 2012 році ФБР провело оперативний експеримент[en] під назвою «Operation Card Shop», що призвело до 24 арештів хакерів в восьми країнах. Одним із заарештованих був Майкл Хог (серед хакерів відомий як xVisceral). Хог, співавтор Blackshades, був заарештований і звинувачений у комп'ютерному шахрайстві. Він був засуджений до п'яти років випробувального строку та 20 років умовного засудження.[4][9]

У 2014 році ФБР провело міжнародну операцію по боротьбі з використанням шкідницьких програм, що призвело до арешту майже ста чоловік в дев'ятнадцяти країнах.[3] 19 травня в Сполучених Штатах були пред'явлені звинувачення п'яти затриманим. Двоє з них були ідентифіковані як розробники Blackshades, троє інших продавали троян або використовували його для проникнення в комп'ютери інших людей.[10] В рамках операції було проведено 359 обшуків та вилучено понад 1100 електронних пристроїв.[10] За даними ФБР, понад 500 тисяч комп'ютерних систем в усьому світі було інфіковано Blackshades.[11] Троян продавався за 40 доларів США та до облави ФБР, за повідомленнями, встиг заробити своїм авторам 350 тисяч доларів.[1]

Примітки

[ред. | ред. код]
  1. а б в г д е ж Manhattan U.S. Attorney And FBI Assistant Director-In-Charge Announce Charges In Connection With Blackshades Malicious Software That Enabled Users Around The World To Secretly And Remotely Control Victims’ Computers. United States Department of Justice. 19 травня 2014. Архів оригіналу за 1 січня 2015. Процитовано 13 грудня 2014.
  2. Could your Computer be Infected by Blackshades?. FBI. Архів оригіналу за 20 травня 2014. Процитовано 20 травня 2014.
  3. а б BlackShades: Arrests in computer malware probe. BBC News. 19 травня 2014. Архів оригіналу за 20 травня 2014. Процитовано 19 травня 2014.
  4. а б Loyd, Jordan (19 червня 2012). U.S. v. Michael Hogue Complaint (PDF). United States Department of Justice. Архів оригіналу (PDF) за 26 грудень 2014.
  5. а б в Kujawa, Adam (15 червня 2012). You Dirty RAT! Part 2 – BlackShades NET. Malwarebytes UNPACKED. Malwarebytes Corporation. Архів оригіналу за 1 січня 2015. Процитовано 31 грудня 2014.
  6. Hoffman, Patrick (16 травня 2014). U.S. v. Brendan Johnston Complaint 14 Mag 1086 (PDF). United States Department of Justice. с. 8. Архів оригіналу (PDF) за 1 січня 2015.
  7. Marquis-Boire, Morgan; Hardy, Seth (19 червня 2012). Syrian Activists Targeted with Blackshades Spy Software. Архів оригіналу за 20 лютого 2017. Процитовано 18 червня 2017.; Marquis-Boire, Morgan; Galperin, Eva (12 липня 2012). New Malware Targeting Syrian Activists Uses Blackshades Commercial Trojan. Архів оригіналу за 7 лютого 2018. Процитовано 18 червня 2017.
  8. Rigo, Stefan (8 жовтня 2015). Webcam hacker spied on sex acts with BlackShades malware - BBC News. Архів оригіналу за 23 березня 2017. Процитовано 18 червня 2017.;
  9. Manhattan U.S. Attorney And FBI Assistant Director-In-Charge Announce 24 Arrests In Eight Countries As Part Of International Cyber Crime Takedown. The United States Attorney Office for the Southern District of New York. Архів оригіналу за 1 січень 2015.
  10. а б BlackShades malware bust ends in nearly 100 arrests worldwide. CBS Interactive. 19 травня 2014. Архів оригіналу за 21 травня 2014. Процитовано 20 травня 2014.
  11. More than half million computers worldwide infected with BlackShades malware. Big News Network. Архів оригіналу за 21 травня 2014. Процитовано 20 травня 2014.

Посилання

[ред. | ред. код]