Kontrahakiranje

Zatvori

Razotkrili hakera pomoću njegovog vlastitog virusa

Istražitelji zarazili hakeru računalo njegovim virusom i preuzeli kontrolu nad njim.

Stručnjaci za cyber sigurnost iz CERT-a (Computer Emergency Response Team) iz Gruzije, razotkrili su muškarca za kojeg kažu da je napadao zaštićene mreže, za što su se koristili skrivenim virusom u dokumentu naslovljenom kao "Sporazum između NATO-a i Gruzije".

Nakon što je haker ukrao tu arhivu s jednog zaraženog računala u njihovom laboratoriju, virus je zarazio njegovo računalo, što im je omogućilo da preuzmu kontrolu nad njime, te između ostaloga čak i snime video pomoću web kamere (slika gore).

Stručnjaci kažu kako su uspjeli pronaći njegov grad, pružatelja Interneta i e-mail adrese, kao i informacije koje ga povezuju s ruskim sigurnosnim agencijama i drugim hakerima.

Ovu operaciju su izveli tijekom istrage bot mreže koja se infiltrirala na računala političara, građana, banki i nevladinih organizacija u Gruziji, SAD-u, Kanadi, Ukrajini i drugim zemljama, a za što se sumnjiče hakeri koji rade za ruske vlasti.

Njihova istraga je ukazala kako je infiltracija započela u ožujku 2011., a virus je u međuvremenu prošao nekoliko modifikacija kako bi trojanac bio uvijek ispred sigurnosnih stručnjaka koji su nastojali onemogućiti njegov rad.

Paralelno s razvojem sustava za zaštitu, stručnjaci CERT-a su radili na sustavu koji bi omogućio praćenje bot mreže bez obzira na sustave promjena, prikrivanja IP adresa i lažne "putanje", te ih doveo do izvora, odnosno računala koje je predstavljalo server s kojeg su se slali trojanci kojima su se zaražena računala uvodila u bot mrežu.

Kada im je to napokon uspjelo, tada su zarazili istim tim virusom dokument koji su podmetnuli na svoje računalo, znajući da bot mreža krade dokumente s ključnim pojmovima poput USA, NATO, Gruzija i sličnim. Nakon što su detektirali da je dokument preuzet, a računalo hakera zaraženo, preuzeli su kontrolu nad njim preko BOT panela, pokupili sve njegove podatke i čak ga snimili web kamerom.