In cadrul unei actiuni de rutina, Politia Britanica a rechizitionat un calculator. Ulterior, au constatat cu stupoare ca acesta stoca date confidentiale (parole, tranzactii bancare, date personale, etc) despre nici mai mult nici mai putin de 2300 britanici. In urma cercetarilor preliminare, s-a constatat ca datele au fost sustrase prin intermediul unui „back-door” (care mai mult ca sigur avea si functia de „keylogger”) instalat pe calculatorul victimelor.
Desi autoritatile britanice nu pot afirma inca cu exactitate daca informatiile sustrase au fost sau nu utilizate in scopuri ilegale, toate victimele urmeaza sa fie instiintate, lucru destul de dificil, avand in vedere numarul mare al acestora.
Un aspect destul de intrigant il reprezinta modul de raspandire al programului malitios ce a facilitat sustragerea informatiilor. Inca nu s-a dat un verdict final asupra naturii acestuia, dar avand in vedere faptul ca marea majoritate a victimelor erau abonati ai aceluiasi ISP (autoritatile nu au facut inca public numele companiei), putem presupune ca avem de-a face cu un worm ce exploateaza o serie de vulnerabilitati ale sistemelor de calcul.
Bine-inteles, avand in vedere ca avem de-a face cu un ISP, unii ar putea spune ca nu este vorba de un backdoor / keylogger instalat local, pe calculatorul victimelor, ci de unul instalat central, pe serverele companiei. Este si aceasta o ipoteza, dar prea putin plauzibila.
Iata de ce: mare majoritate a sistemelor de logare folosesc conexiuni securizate (cel putin SSL), cu atat mai mult siturile ce accpta plata online; volumul traficului de pe serverele respective este foarte mare si oricarui atacator o sa-i fie destul de greu sa-l analizeze si sa incerce sa decripteze datele. La un keylogger local e mai simplu, intrucat datele sunt interceptate in mod interactiv, adica in timp ce sunt introduse de la tastatura, ceea ce inseamana ca nu sufera nici un fel de criptare, fiind usor de citit.
Pana se lamureste situatia si aflam exact cu ce program au avut de-a face britanicii, va intreb: sigur nu sunteti infectati?
Darius JULA a zis
Stiu ca intrebarea era retorica insa, sunt sigur ca nu sunt infectat! 🙂
Destepti baietii care au colectat datele, ma gandesc oare, cum rezista la un flux de date asa mare? Bine, daca ma gandesc mai bine era doar text, dar 2300 de calculatoare…
Interesant! 😉