Nešpehuje vás niekto cez počítač?

Stret­li ste sa už s ra­dou, aby ste si webo­vú ka­me­ru na no­te­boo­ku prek­ry­li le­pia­cou pás­kou? Je to pod­ľa vás pa­ra­no­ja ale­bo má ta­ké­to sprá­va­nie ra­cio­nál­ne jad­ro?

Je zná­me, že za­bez­pe­če­nie ka­mier a mik­ro­fó­nov v po­čí­ta­čoch je prob­le­ma­tic­ké a útoč­ní­kom sa mô­že po­da­riť ak­ti­vo­vať ich na di­aľ­ku. Je­den zo spô­so­bov pos­ky­tu­jú nás­tro­je RAT (Re­mo­te Ad­mi­nis­tra­tion Tools).

RAT nie je žiad­na no­vin­ka. Je­den z pr­vých nás­tro­jov toh­to dru­hu pred­sta­vil už v ro­ku 1998 na kon­fe­ren­cii Def­con hac­ker­ský tím Cult of the Dead Cow a vo­lal sa Bac­kO­ri­fi­ce. Ve­dú­ci sku­pi­ny s pre­zýv­kou Sir Dys­tic ho cha­rak­te­ri­zo­val ako nás­troj „na vzdia­le­nú tech­nic­kú pod­po­ru a mo­ni­to­ro­va­nie za­mes­tnan­cov a ad­mi­nis­trá­ciu sie­te Win­dows". No v tla­čo­vej sprá­ve sa uvá­dza­lo, že nás­troj mal preu­ká­zať, že „prís­tup Mic­ro­sof­tu k bez­peč­nos­ti je de­ra­vý ako emen­tál". Mož­nos­ti Back Ori­fi­ce bo­li v po­rov­na­ní s dneš­ným ta­kým­to sof­tvé­rom pri­mi­tív­ne - umož­ňo­val sle­do­vať stlá­ča­nie klá­ve­sov, reš­tar­to­vať cie­ľo­vý po­čí­tač, pre­ná­šať sú­bo­ry me­dzi po­čí­tač­mi a zho­to­vo­vať screen­sho­ty z cie­ľo­vé­ho po­čí­ta­ča.

RAT_3.jpg

V sú­čas­nos­ti už exis­tu­jú ove­ľa so­fis­ti­ko­va­nej­šie nás­tro­je RAT, ako napr. Dar­kCo­met a Blac­kSha­des, kto­ré mož­no nain­šta­lo­vať a spra­vo­vať na de­siat­kach či stov­kách vzdia­le­ných po­čí­ta­čov. Umož­ňu­jú špe­ho­va­nie ľu­dí pros­tred­níc­tvom webo­vých ka­mier a mik­ro­fó­nov na ich po­čí­ta­čoch, pri­čom svet­lo ka­me­ry sa pri ak­ti­vo­va­ní vô­bec ne­roz­svie­ti, pre­ze­ra­nie súk­rom­ných ​​ob­ráz­kov ľu­dí, hľa­da­nie ero­tic­kých sní­mok a ich zdie­ľa­nie on-li­ne. A keď anti­mal­vé­ro­vé prog­ra­my zís­ka­li schop­nosť de­te­go­vať a od­strá­niť ta­ké­to prog­ra­my, ich tvor­co­via pris­tú­pi­li k mas­ko­va­niu cie­ľo­vé­ho kó­du, tak­že dnes mô­že byť RAT úpl­ne ne­zis­ti­teľ­ný. Na­vy­še ta­ký­to sof­tvér na ama­tér­ske i pro­fe­sio­nál­ne pou­ži­tie si mož­no ľah­ko kú­piť za pár de­sia­tok do­lá­rov.

RAT.jpg

Vla­ni po­lí­cia v Leed­se v rám­ci me­dzi­ná­rod­né­ho úsi­lia za­tknúť hlav­ných do­dá­va­te­ľov RAT za­dr­ža­la 33-roč­né­ho mu­ža, kto­rý sa po­čas súd­ne­ho pro­ce­su priz­nal, že pou­ží­val so­fis­ti­ko­va­ný nás­troj RAT Blac­kSha­des, kto­rý je ši­ro­ko dos­tup­ný on-li­ne za 40 do­lá­rov, na in­fi­ko­va­nie po­čí­ta­čov svo­jich ka­ma­rá­tok. Tie po­tom tri ro­ky sle­do­val pros­tred­níc­tvom webo­vej ka­me­ry. Špe­ho­va­ním údaj­ne strá­vil 5 až 12 ho­dín den­ne. Bol ob­vi­ne­ný z po­ru­še­nia zá­ko­na o zneu­ži­tí po­čí­ta­čov a uz­na­ný za vin­né­ho z tres­tné­ho či­nu voyeuriz­mu. Súd­ny ver­dikt znel: pod­mie­neč­ný trest 40-týž­dňo­vé­ho vä­ze­nia a 200 ho­dín nep­la­te­ných ve­rej­nop­ros­peš­ných prác. No nap­rík­lad v USA sú tres­ty pod­stat­ne prís­nej­šie.

Pre­vádz­ko­va­te­lia RAT sa do­kon­ca chvá­lia svo­jou čin­nos­ťou na hac­ker­ských fó­rach, svo­je obe­te na­zý­va­jú ot­rok­mi. „Úbo­hí ľu­dia si my­slia, že sú osa­mo­te v súk­ro­mí svo­jich do­mov, ne­ma­jú ani po­tu­chy, že sú ter­čom pos­me­chu na hac­ker­ských fó­rach," uvie­dol je­den z nich. Iný sa hr­dil tým, že má ar­chi­vo­va­ných už 200 GB ma­te­riá­lov z webo­vých ka­mier svo­jich ot­ro­kov.

RAT_2.jpg

„Ne­mám po­cit, že ro­bím nie­čo zvrá­te­né, je to viac-me­nej hra na mač­ku a myš so všet­kým, čo k to­mu pat­rí. Naj­čud­nej­šie je, keď v reál­nom ži­vo­te stret­nem oso­bu, kto­rú špe­hu­jem. Nie­koľ­kok­rát sa mi to sta­lo a je mi smieš­ne, ak vi­dím nie­ko­ho, o kom viem, že má pra­po­div­né ne­cud­né zvy­ky," pí­še sa v jed­nom dis­kus­nom prís­pev­ku.

„Exper­ti" na RAT do­kon­ca spí­sa­li 22-stra­no­vú prí­ruč­ku s náz­vom Rus­ty_v's Sprea­ding Gui­de v 7.0, kto­rá sa pre­dá­va za 14,95 do­lá­ra a pat­rí k bes­tselle­rom na hac­ker­ských fó­rach. Stú­pen­ci me­tó­dy Rus­ty_v vraj mô­žu sle­do­vať den­ne 500 až 3000 ot­ro­kov. Pri­tom len má­lo obe­tí vie o in­fi­ko­va­ní svoj­ho po­čí­ta­ča. Nie­ke­dy to zis­tia až po ro­koch, keď bez­peč­nos­tné ske­no­va­nie od­ha­lí mal­vér RAT. Prí­pad­ne sa to doz­ve­dia až z vý­po­ve­de za­tknu­té­ho di­gi­tál­ne­ho voyeura, ak sa obe­te po­da­rí iden­ti­fi­ko­vať.

Zdroj: ar­stech­ni­ca.com
ar­stech­ni­ca.com/tech-po­li­cy


Ohodnoťte článok:
   
 

24 hodín

týždeň

mesiac

Najnovšie články

EÚ schvá­li­la sys­tém Pri­va­cy Shield na ochra­nu európ­skych dát na ame­ric­kých server­och
Európska únia ukončila rokovania s americkou stranou týkajúce sa odovzdávania osobných údajov spoločnostiam sídliacim v USA. čítať »
 
Hac­ke­ri ov­lád­li dro­ny NA­SA a plá­no­va­li ha­vá­riu Glo­bal Hawk
Hackerskej skupine vystupujúcej pod názvom AnonSec sa podarilo nabúrať do špeciálneho programu na ovplyvňovanie počasia, nad ktorým má v súčasnosti kontrolu americká NASA. čítať »
 
Alian­cii Fair-play a plat­for­me Slo­ven­sko.Di­gi­tal sa ne­poz­dá­va­jú šty­ri IT pro­jek­ty mi­nis­terstiev
Neziskové občianske združenie Aliancia Fair-play (AFP) a Platforma Slovensko.Digital žiadajú ministerstvá vnútra, dopravy a školstva, aby zastavili a prehodnotili obstarávania štyroch veľkých IT projektov, ktoré v rezortoch momentálne prebiehajú. čítať »
 
Mô­že sa zo zmu­to­va­nej zi­ky stať glo­bál­na hroz­ba?
Vírus zika sa začal rýchlo šíriť po celom svete. V teplých oblastiach oboch amerických kontinentov, kam sa dostal začiatkom minulého roka, už možno hovoriť o pandémii. čítať »
 
Jad­ro­vé zbra­ne ma­jú ochrá­niť Zem pred prí­pad­ným ar­ma­ge­do­nom
Aj keď sa o jadrových zbraniach hovorí zväčša v negatívom svetle, vedci v nich paradoxne vidia efektívny spôsob na záchranu Zeme pred prípadnou hrozbou. čítať »
 
Di­gi­tál­na bez­peč­nosť v ro­ku 2016: Inter­net ve­cí, mo­bil­né za­ria­de­nia a ochra­na de­tí
ESET každý rok pripravuje svoj prehľad bezpečnostných tém, ktoré budú v najbližších mesiacoch trápiť bežných používateľov alebo firmy a organizácie. čítať »
 
Len 17-roč­ný mla­dík vy­na­šiel ven­ti­lá­to­ro­vý sys­tém brá­nia­ci ší­re­niu mik­ró­bov v lie­tad­le
Chytiť nejakú chorobu na palube lietadla nie je nič príjemné. Pritom mnohé vírusy nebezpečných chorôb, ako je napr. SARS či vtáčia chrípka, sa v nedávnej minulosti šírili po svete práve prostredníctvom lietadiel. čítať »
 
ESET pri­dá­va do kon­zo­ly vzdia­le­nej sprá­vy ma­na­žo­va­nie iP­ho­nov a iPa­dov
ESET vydáva ESET Virtualization Security. Toto nové riešenie pre VMware vShield nevyžadujúce nasadenie agenta kombinuje využitie ESET Virtualization Security s konzolou vzdialenej správy ESET Remote Administrator tak, aby poskytovalo ochranu oceňovaného skenovacieho jadra spolu s osvedčenou vzdialenou správou. čítať »
 
 
 
  Zdieľaj cez Facebook Zdieľaj cez Google+ Zdieľaj cez Twitter Zdieľaj cez LinkedIn Správy z RSS Správy na smartfóne Správy cez newsletter