Блэкшейды

Блэкшейды
Блэкшейды
Тип	Троянский конь
Подтип	Троян удаленного администрирования
Дата изоляции	в. 2010 год
Авторы	Алекс Юсель и Майкл Хог
Технические детали
Платформа	Окна

Blackshades — это вредоносный троян , используемый хакерами для удаленного управления зараженными компьютерами. Вредоносная программа нацелена на компьютеры, использующие операционные системы на базе Microsoft Windows . ^{[ 2 ]} По данным официальных лиц США, этим программным обеспечением по всему миру было заражено более 500 000 компьютерных систем. ^{[ 3 ]}

США В 2014 году Федеральное бюро расследований (ФБР) арестовало сотни людей, у которых на компьютерах был установлен Blackshade. До применения суровых мер ФБР Blackshades продавалась на Hack Forums за 40 долларов США , а объем продаж, как сообщается, составил 350 000 долларов США. ^{[ 1 ]}

Функциональность

Blackshades заражает компьютерные системы путем загрузки на компьютер жертвы, когда жертва обращается к вредоносной веб-странице (иногда загрузка на компьютер жертвы без ведома жертвы, известная как загрузка с диска ) или через внешние устройства хранения данных , такие как USB-накопители . ^{[ 4 ]} Blackshades имеет возможность заражать и взламывать несколько компьютеров с помощью приманки, которую может использовать хакер. Улучшенная версия blackshades была выпущена вскоре после первоначального выпуска основной версии при взломе таких организаций, как Octagonun и Cyber-Sec. , решил разработать специальные функции для подключения к программному обеспечению, такие как необнаружимость, DDoS/TCP Flood и функции сохранения бэкдора. ^{[ 1 ]}

Сообщается, что Blackshades можно использовать для удаленного доступа к зараженному компьютеру без авторизации. Blackshades позволяет хакерам удаленно и без авторизации выполнять многие действия на зараженном компьютере, включая возможность: ^{[ 1 ]}^{[ 5 ]}

Доступ и изменение файлов на компьютере жертвы.
Записывайте нажатия клавиш на компьютере жертвы.
Доступ к веб-камере жертвы.
Подчините все зараженные компьютеры командам DDoS-атак, используя их как роботов для проведения чрезвычайно эффективных атак на цели.
Загрузите и запустите файлы на компьютере жертвы.
Используйте компьютер жертвы в качестве прокси-сервера .

Сообщается, что Blackshades могут использовать компьютерные хакеры с небольшим опытом или скрипт-кидди , хакеры, которые используют программы, разработанные другими, для атаки на компьютерные системы. ^{[ 1 ]}

Blackshades также может действовать как программа-вымогатель . Хакеры, использующие Blackshades, могут ограничить доступ к компьютеру жертвы и потребовать выкуп, выплачиваемый хакеру, чтобы ограничение было снято. ^{[ 5 ]}

Обнаружение и удаление

Многие антивирусные программы могут успешно обнаруживать и удалять Blackshades, однако хакеры, использующие программное обеспечение Blackshades, обычно избегают обнаружения заражения Blackshades, используя программное обеспечение, которое скрывает двоичный файл Blackshades, чтобы избежать обнаружения антивирусными программами, которые организация Blackshades также продавала вместе с программным обеспечением Blackshades. ^{[ 5 ]}^{[ 6 ]}

Блэкшейды в СМИ

В 2012 году Citizen Lab и EFF сообщили об использовании Blackshades для нападения на силы оппозиции в Сирии. ^{[ 7 ]}

В 2015 году Стефан Риго из Лидса был приговорен к 40 неделям условно за использование BlackShades против 14 человек, 7 из которых он знал лично. Сообщается, что он заплатил за программное обеспечение с помощью платежной карты своей бывшей девушки. ^{[ 8 ]}

В 2013 году Кэссиди Вульф стала жертвой сексуального вымогательства после того, как ее фотографии были взломаны и использованы в попытке шантажировать ее после того, как она стала Мисс Подростковая США 2013. ^{[ 9 ]}^{[ 10 ]}^{[ 11 ]} ФБР провело расследование после того, как Вулф сообщила об электронном письме с угрозами и требованием «особого исполнения» хакера, которым, как она подозревала, был Джаред Джеймс Абрахамс, ее бывший одноклассник. Вольф так и не создал требуемое видео, и 26 сентября 2013 года Абрахамс сдался агентам ФБР в округе Ориндж. ^{[ нужна ссылка ]} В ноябре 2013 года Абрахамс признал себя виновным во взломе более 100–150 женщин и установке на их компьютеры высокоинвазивного вредоносного ПО Blackshades с целью получения их обнаженных изображений и видео. Одной из его жертв стала 14-летняя девочка. ^{[ 12 ]} 18 марта 2014 г.; Абрахамс был приговорен к 18 месяцам тюремного заключения в федеральной тюрьме. ^{[ 13 ]} Ученый-правовед Стар Кашман предполагает, что Абрахамс использовал технику Google Dorking, чтобы найти и нацелиться на веб-камеру Кэссиди Вульф в Интернете, что привело к акту сексуального вымогательства. ^{[ 14 ]}

Репрессии ФБР

В 2012 году ФБР провело спецоперацию под названием «Магазин карточек», в результате которой в восьми странах было арестовано 24 хакера. Одним из арестованных был Майкл Хог (также известный в онлайн-сообществах хакеров как xVisceral ). Хог, один из создателей Blackshades, был арестован и обвинен по пунктам 18 USC § 1030 , более известного как Закон о компьютерном мошенничестве и злоупотреблениях . Его приговорили к пяти годам условно и 20 годам лишения свободы условно. ^{[ 4 ]}^{[ 15 ]}

В 2014 году ФБР координировало всемирную операцию по борьбе с использованием вредоносного ПО, в результате которой были арестованы почти сто человек в девятнадцати странах. ^{[ 3 ]} 19 мая в США были предъявлены обвинения пяти лицам: двум мужчинам, идентифицированным как разработчики Blackshades, и троим другим мужчинам, которые продавали программное обеспечение или использовали его для проникновения на чужие компьютеры. ^{[ 16 ]} В ходе операции было проведено 359 обысков и изъято более 1100 электронных устройств. ^{[ 16 ]} По данным ФБР, более 500 000 компьютеров в более чем 100 странах были заражены вредоносным ПО. ^{[ 17 ]} Blackshades обычно продавались по цене 40 долларов США, а объем продаж, как сообщается, составил 350 000 долларов США. ^{[ 1 ]}

Ссылки

^ Перейти обратно: ^а ^б ^с ^д ^и ^ж ^г «Прокурор Манхэттена США и помощник директора ФБР объявляют обвинения в связи с вредоносным программным обеспечением Blackshades, которое позволяло пользователям по всему миру тайно и удаленно управлять компьютерами жертв» . Министерство юстиции США. 19 мая 2014 года . Проверено 13 декабря 2014 г.
^ «Может ли ваш компьютер быть заражен Blackshades?» . ФБР . Проверено 20 мая 2014 г.
^ Перейти обратно: ^а ^б «BlackShades: аресты по делу о компьютерном вредоносном ПО» . Новости Би-би-си . 19 мая 2014 г. Проверено 19 мая 2014 г.
^ Перейти обратно: ^а ^б Лойд, Джордан (19 июня 2012 г.). «Жалоба США против Майкла Хога» (PDF) . blackshades.net . Министерство юстиции США. Архивировано из оригинала (PDF) 26 декабря 2014 г.
^ Перейти обратно: ^а ^б ^с Куджава, Адам (15 июня 2012 г.). «Ты, Грязная КРЫСА! Часть 2 – BlackShades NET» . Malwarebytes РАСПАКОВАНЫ . Корпорация Malwarebytes . Проверено 31 декабря 2014 г.
^ Хоффман, Патрик (16 мая 2014 г.). «Жалоба США против Брендана Джонстона 14 Mag 1086» (PDF) . Министерство юстиции США. п. 8.
^ Маркиз-Буаре, Морган; Харди, Сет (19 июня 2012 г.). «Сирийские активисты подверглись атаке с помощью шпионского программного обеспечения Blackshades» . ; Маркиз-Буаре, Морган; Гальперин, Ева (12 июля 2012 г.). «Новое вредоносное ПО, нацеленное на сирийских активистов, использует коммерческий троян Blackshades» .
^ Риго, Стефан (8 октября 2015 г.). «Хакер веб-камеры шпионил за половыми актами с помощью вредоносного ПО BlackShades — BBC News» . Новости Би-би-си . ;
^ «Кэссиди Вульф: Мисс Подросток США, жертва секс-вымогательства » . Небесные новости . 16 августа 2013. Архивировано из оригинала 10 июня 2016 года . Проверено 12 сентября 2013 г.
^ «Кэссиди Вульф, Мисс США-подростки, утверждает, что ее вымогал интернет-хакер, говорится в отчете» . Новости CBS . 14 августа 2013. Архивировано из оригинала 21 ноября 2013 года . Проверено 12 сентября 2013 г.
^ «Хакер Мисс Подросток США приговорен к 18 месяцам тюрьмы» . Новости Би-би-си . 18 марта 2014. Архивировано из оригинала 22 ноября 2017 года . Проверено 20 июня 2018 г.
^ Мосс, Кэролайн (18 марта 2014 г.). «Хакер, который подверг секс-шорту Мисс США-подросток, получил 18 месяцев тюрьмы» . Бизнес-инсайдер. Архивировано из оригинала 25 декабря 2016 года . Проверено 19 марта 2014 г.
^ «Хакер веб-камеры Miss Teen USA Джаред Джеймс Абрахамс приговорен к 18 месяцам тюремного заключения» . Независимый . 18 марта 2014 года. Архивировано из оригинала 5 октября 2017 года . Проверено 19 марта 2014 г.
^ Кашман, Звезда (2023). «GOOGLE DORKING ИЛИ ЮРИДИЧЕСКИЙ ХАКЕР: ОТ КОМПРОМПОЗА ЦРУ ДО ВАШИХ ДОМАШНИХ КАМЕР. МЫ НЕ ТАК БЕЗОПАСНЫ, КАК МЫ ДУМАЕМ». Вашингтон. JL Tech. и искусство . 18 (2).
^ «Прокурор США в Манхэттене и помощник директора ФБР объявляют о 24 арестах в восьми странах в рамках международной борьбы с киберпреступностью» . Прокуратура США по Южному округу Нью-Йорка. Архивировано из оригинала 1 января 2015 г.
^ Перейти обратно: ^а ^б «Обладание вредоносным ПО BlackShades закончилось почти 100 арестами по всему миру» . CBS Интерактив. 19 мая 2014 года . Проверено 20 мая 2014 г.
^ «Более полумиллиона компьютеров по всему миру заражены вредоносным ПО BlackShades» . Большая новостная сеть . Проверено 20 мая 2014 г.

Внешние ссылки

[FBI_Press_Release-1] Перейти обратно: ^а ^б ^с ^д ^и ^ж ^г «Прокурор Манхэттена США и помощник директора ФБР объявляют обвинения в связи с вредоносным программным обеспечением Blackshades, которое позволяло пользователям по всему миру тайно и удаленно управлять компьютерами жертв» . Министерство юстиции США. 19 мая 2014 года . Проверено 13 декабря 2014 г.

[2] «Может ли ваш компьютер быть заражен Blackshades?» . ФБР . Проверено 20 мая 2014 г.

[BBC-Arrests-3] Перейти обратно: ^а ^б «BlackShades: аресты по делу о компьютерном вредоносном ПО» . Новости Би-би-си . 19 мая 2014 г. Проверено 19 мая 2014 г.

[US_v_Hogue-4] Перейти обратно: ^а ^б Лойд, Джордан (19 июня 2012 г.). «Жалоба США против Майкла Хога» (PDF) . blackshades.net . Министерство юстиции США. Архивировано из оригинала (PDF) 26 декабря 2014 г.

[malwarebytes-5] Перейти обратно: ^а ^б ^с Куджава, Адам (15 июня 2012 г.). «Ты, Грязная КРЫСА! Часть 2 – BlackShades NET» . Malwarebytes РАСПАКОВАНЫ . Корпорация Malwarebytes . Проверено 31 декабря 2014 г.

[6] Хоффман, Патрик (16 мая 2014 г.). «Жалоба США против Брендана Джонстона 14 Mag 1086» (PDF) . Министерство юстиции США. п. 8.

[7] Маркиз-Буаре, Морган; Харди, Сет (19 июня 2012 г.). «Сирийские активисты подверглись атаке с помощью шпионского программного обеспечения Blackshades» . ; Маркиз-Буаре, Морган; Гальперин, Ева (12 июля 2012 г.). «Новое вредоносное ПО, нацеленное на сирийских активистов, использует коммерческий троян Blackshades» .

[8] Риго, Стефан (8 октября 2015 г.). «Хакер веб-камеры шпионил за половыми актами с помощью вредоносного ПО BlackShades — BBC News» . Новости Би-би-си . ;

[9] «Кэссиди Вульф: Мисс Подросток США, жертва секс-вымогательства » . Небесные новости . 16 августа 2013. Архивировано из оригинала 10 июня 2016 года . Проверено 12 сентября 2013 г.

[10] «Кэссиди Вульф, Мисс США-подростки, утверждает, что ее вымогал интернет-хакер, говорится в отчете» . Новости CBS . 14 августа 2013. Архивировано из оригинала 21 ноября 2013 года . Проверено 12 сентября 2013 г.

[11] «Хакер Мисс Подросток США приговорен к 18 месяцам тюрьмы» . Новости Би-би-си . 18 марта 2014. Архивировано из оригинала 22 ноября 2017 года . Проверено 20 июня 2018 г.

[Hacker_Who_'Sextorted'_Miss_Teen_USA_Gets_18_Months_In_Prison-12] Мосс, Кэролайн (18 марта 2014 г.). «Хакер, который подверг секс-шорту Мисс США-подросток, получил 18 месяцев тюрьмы» . Бизнес-инсайдер. Архивировано из оригинала 25 декабря 2016 года . Проверено 19 марта 2014 г.

[13] «Хакер веб-камеры Miss Teen USA Джаред Джеймс Абрахамс приговорен к 18 месяцам тюремного заключения» . Независимый . 18 марта 2014 года. Архивировано из оригинала 5 октября 2017 года . Проверено 19 марта 2014 г.

[14] Кашман, Звезда (2023). «GOOGLE DORKING ИЛИ ЮРИДИЧЕСКИЙ ХАКЕР: ОТ КОМПРОМПОЗА ЦРУ ДО ВАШИХ ДОМАШНИХ КАМЕР. МЫ НЕ ТАК БЕЗОПАСНЫ, КАК МЫ ДУМАЕМ». Вашингтон. JL Tech. и искусство . 18 (2).

[15] «Прокурор США в Манхэттене и помощник директора ФБР объявляют о 24 арестах в восьми странах в рамках международной борьбы с киберпреступностью» . Прокуратура США по Южному округу Нью-Йорка. Архивировано из оригинала 1 января 2015 г.

[cnet-16] Перейти обратно: ^а ^б «Обладание вредоносным ПО BlackShades закончилось почти 100 арестами по всему миру» . CBS Интерактив. 19 мая 2014 года . Проверено 20 мая 2014 г.

[Blackshades-17] «Более полумиллиона компьютеров по всему миру заражены вредоносным ПО BlackShades» . Большая новостная сеть . Проверено 20 мая 2014 г.

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]

[ 7 ]

[ 8 ]

[ 9 ]

[ 10 ]

[ 11 ]

[ 12 ]

[ 13 ]

[ 14 ]

[ 15 ]

[ 16 ]

[ 17 ]