Blackshadesтроянська програма, що використовується хакерами для дистанційного управління комп'ютерами. Троян направлений на комп'ютери на базі операційних систем Microsoft Windows.[2] За словами американських посадовців, ним було інфіковано понад 500 тисяч комп'ютерних систем в усьому світі.[3]

Blackshades
Тип Шкідливий програмний засіб, RAT
Автор(и) Алекс Юсел та Майкл Хог[1]
Перший випуск прибл. 2010 рік[1]
Операційна система Microsoft Windows

У 2014 році агенти Федерального бюро розслідувань Сполучених Штатів (ФБР) заарештували сто чоловік, які мали відношення до Blackshades. Троян продавався за 40 доларів США та до облави ФБР, за повідомленнями, встиг заробити своїм авторам 350 тисяч доларів.[1]

ФункціональністьРедагувати

Blackshades заражає комп'ютерні системи шляхом завантаження на комп'ютер жертви під час доступу до шкідницької ​​веб-сторінки (інколи завантаження відбувається без відома жертви) або через зовнішні пристрої для зберігання даних, такі як USB флеш-накопичувачі.[4] Blackshades також здатен до максимізації кількості заражених комп'ютерних систем, наприклад, за допомогою розсилання замаскованих під нешкідливий сайт інфікованих посилань через соціальні мережі жертви.[1]

Повідомляється, що Blackshades може бути використаний для дистанційного доступу до зараженого комп'ютера без авторизації. Так, Blackshades дозволяє хакерам виконувати на зараженому комп'ютері наступні дії:[1][5]

Blackshades може бути використаний хакерами будь-якого рівня (навіть скрипткіді).[1] Його також можна використовувати як ransomware програму. Blackshades дозволяє хакерам обмежити доступ до комп'ютера жертви та вимагати плати за його поновлення.[5]

Виявлення і видаленняРедагувати

Багато антивірусних програм можуть успішно виявляти та видаляти Blackshades, проте хакери, які використовують Blackshades, зазвичай уникають його виявлення за допомогою програмного забезпечення, що обфускує виконуваний файл трояна. Таке програмне забезпечення також продаються разом із самим трояном.[5][6]

Blackshades у засобах масової інформаціїРедагувати

У 2012 році Citizen Lab[en] і EFF повідомили про використання Blackshades, направлене на опозиційні сили в Сирії.[7]

У 2015 році Стефан Ріго з Лідса отримав умовне 40-тижневе засудження за використання Blackshades проти 14 осіб, 7 з яких він знав особисто. Повідомляється, що він заплатив за програмне забезпечення платіжною карткою своєї колишньої подруги.[8]

Затримання ФБРРедагувати

У 2012 році ФБР провело оперативний експеримент[en] під назвою «Operation Card Shop», що призвело до 24 арештів хакерів в восьми країнах. Одним із заарештованих був Майкл Хог (серед хакерів відомий як xVisceral). Хог, співавтор Blackshades, був заарештований і звинувачений у комп'ютерному шахрайстві. Він був засуджений до п'яти років випробувального строку та 20 років умовного засудження.[4][9]

У 2014 році ФБР провело міжнародну операцію по боротьбі з використанням шкідницьких програм, що призвело до арешту майже ста чоловік в дев'ятнадцяти країнах.[3] 19 травня в Сполучених Штатах були пред'явлені звинувачення п'яти затриманим. Двоє з них були ідентифіковані як розробники Blackshades, троє інших продавали троян або використовували його для проникнення в комп'ютери інших людей.[10] В рамках операції було проведено 359 обшуків та вилучено понад 1100 електронних пристроїв.[10] За даними ФБР, понад 500 тисяч комп'ютерних систем в усьому світі було інфіковано Blackshades.[11] Троян продавався за 40 доларів США та до облави ФБР, за повідомленнями, встиг заробити своїм авторам 350 тисяч доларів.[1]

ПриміткиРедагувати

  1. а б в г д е ж Manhattan U.S. Attorney And FBI Assistant Director-In-Charge Announce Charges In Connection With Blackshades Malicious Software That Enabled Users Around The World To Secretly And Remotely Control Victims’ Computers. United States Department of Justice. May 19, 2014. Процитовано December 13, 2014. 
  2. Could your Computer be Infected by Blackshades?. FBI. Процитовано May 20, 2014. 
  3. а б BlackShades: Arrests in computer malware probe. BBC News. 2014-05-19. Процитовано 19 May 2014. 
  4. а б Loyd, Jordan (June 19, 2012). U.S. v. Michael Hogue Complaint. United States Department of Justice. Архів оригіналу за 26 грудень 2014. 
  5. а б в Kujawa, Adam (June 15, 2012). You Dirty RAT! Part 2 – BlackShades NET. Malwarebytes UNPACKED. Malwarebytes Corporation. Процитовано December 31, 2014. 
  6. Hoffman, Patrick (May 16, 2014). U.S. v. Brendan Johnston Complaint 14 Mag 1086. United States Department of Justice. с. 8. 
  7. Marquis-Boire, Morgan; Hardy, Seth (June 19, 2012). Syrian Activists Targeted with Blackshades Spy Software. ; Marquis-Boire, Morgan; Galperin, Eva (July 12, 2012). New Malware Targeting Syrian Activists Uses Blackshades Commercial Trojan. 
  8. Rigo, Stefan (October 8, 2015). Webcam hacker spied on sex acts with BlackShades malware - BBC News. ;
  9. Manhattan U.S. Attorney And FBI Assistant Director-In-Charge Announce 24 Arrests In Eight Countries As Part Of International Cyber Crime Takedown. The United States Attorney Office for the Southern District of New York. Архів оригіналу за 1 січень 2015. 
  10. а б BlackShades malware bust ends in nearly 100 arrests worldwide. CBS Interactive. May 19, 2014. Процитовано 20 May 2014. 
  11. More than half million computers worldwide infected with BlackShades malware. Big News Network. Процитовано May 20, 2014. 

ПосиланняРедагувати