MH17- zysk dla hakerów

Infekcje wirusami i ataki na rodziny – tak hakerzy wykorzystują zainteresowanie świata strąconym boeingiem - pisze Piotr Kościelniak.

Publikacja: 23.07.2014 10:31

Spreparowana strona udająca portal CNN. Wideo ma przedstawiać ostatnie chwile lotu MH17. Jednak aby

Spreparowana strona udająca portal CNN. Wideo ma przedstawiać ostatnie chwile lotu MH17. Jednak aby je obejrzeć trzeba rozesłać „łańcuszek” dalej wśród swoich znajomych na Facebooku.

Foto: Rzeczpospolita

Tuż po katastrofie malezyjskiego samolotu w sieci pojawiły się setki stron mających zawierać informacje o tragedii lub oddawać hołd ofiarom. Znaczna ich część to fałszywki mające przynieść hakerom błyskawiczny zysk – ostrzegają eksperci zajmujący się bezpieczeństwem danych.

Zobacz galerię zdjęć

Według firmy Trend Micro przestępcom chodzi o skierowanie osób interesujących się sprawą na spreparowane strony WWW. Tam ruch ma służyć zwiększeniu liczby odsłon reklam (co wprost przekłada się na zysk hakerów) albo zainfekować komputer ofiary – później będzie można maszynę zdalnie wykorzystać do przestępstw sieciowych.

Rakieta na filmie

Już w piątek eksperci Trend Micro poinformowali, że na Twitterze pojawiły się wpisy nawiązujące do lotu MH17, jednak zawierające przekierowanie (link) do spreparowanych stron. To oznacza, że cyberprzestępcy zareagowali na katastrofę niezwykle szybko. Wykorzystali ponadto tzw. hashtag #MH17 (krótkie hasło pomagające przypisać treść do kategorii), co umożliwiło błyskawiczne dotarcie do setek tysięcy odbiorców na całym świecie. Oni sami, nieświadomie, podawali ten wpis dalej, rekomendując przeczytanie najnowszych informacji o zestrzeleniu samolotu.

W rzeczywistości, jak podaje Rik Ferguson z Trend Micro, strony, na które hakerzy przekierowywali ruch, były używane tylko do wyświetlania reklam. W taki sam sposób wykorzystano popularnego Facebooka. Pojawiły się tam komunikaty zachęcające do obejrzenia filmu z ostatnich sekund lotu MH17. Inne rzekomo dokumentowały moment eksplozji rakiety.

Ci, którzy kliknęli w link, byli przenoszeni na stronę z filmami. Ale nie z miejsca katastrofy, lecz z pornograficznymi. Część stron żądała od odwiedzających wprowadzenia numeru telefonu w celu weryfikacji wieku. Jeżeli ktoś i na to się dał złapać, może oczekiwać bombardowania esemesami od spamerów.

– To była szybka i dość przewidywalna reakcja ludzi stojących za tym działaniem. Robią to dla pieniędzy. Nie ma w tym nawet krztyny współczucia – komentuje w BBC działania przestępców Richard Cox z organizacji Spamhaus piętnującej sieciowych spamerów.

Jego zdaniem błyskawiczne działanie cyberprzestępców może wynikać z faktu, że za publikację wpisów odpowiadają... maszyny. Programy na bieżąco monitorują najpopularniejsze tematy w sieci i na sygnał są gotowe wygenerować wpis „udający" część dyskusji.

Spamerzy sięgnęli też po bardziej wyrafinowane – i niesmaczne – sposoby przyciągnięcia uwagi. Założyli na Facebooku strony mające oddawać hołd ofiarom katastrofy. Użyli do tego prawdziwych nazwisk i zdjęć ofiar, m.in. Brytyjczyków Liama Sweeneya, Richarda Mayne'a i Benjamina Pococka, jednego z malezyjskich pilotów Eugene'a Choo Jin Leonga, urodzonej w Niemczech córki polskiego lekarza Fatimy Dyczyński czy Australijki Liliane Derden.

Większość tych stron kierowała odwiedzających na stronę www.goalshighlights.com. Facebook po zgłoszeniu problemu zareagował, usuwając podejrzane strony, a sam serwer, na którym umieszczono stronę WWW, nie odpowiada.

Jak się bawią licealistki

Wysyp spreparowanych stron i wpisów na Facebooku czy Twitterze to normalna taktyka hakerów w takich sytuacjach. Nawet bez sięgania po zaawansowaną socjotechnikę przestępcy wiedzą, że każdy z nas będzie się chciał dowiedzieć jak najwięcej.

W ten sam sposób wykorzystywano m.in. trzęsienie ziemi i tsunami w Japonii, zamach na uczestników maratonu w Bostonie czy nawet obecnie inwazję wojsk izraelskich na Gazę.

Mechanizm działa również w Polsce. Nośne wydarzenia są używane do przyciągnięcia uwagi internautów i skierowania ich na przygotowane przez hakerów strony. Tak było m.in. z kierowcą bmw, który urządził sobie rajd po Warszawie.Największym przebojem tego rodzaju praktyk jest film z „zabawami licealistek", a także konkursy, w których rzekomo można wygrać nowego iPhone'a.

Rodziny na celowniku

Wszystko to ma służyć wyłudzeniu danych albo wyświetleniu reklam. Ale następstwa lekkomyślnego klikania mogą być poważniejsze. W sprawie MH17 Trend Micro ostrzega przed stroną zawierającą mechanizm do infekowania komputerów wirusem Zeus. Po zarażeniu peceta z systemem Windows umożliwia m.in. zdalny dostęp do niego.

Eksperci spodziewają się również kolejnych ataków. Tym razem będą to działania wycelowane w rodziny ofiar. Wszystko przez to, że lista z nazwiskami pasażerów lotu MH17 została upubliczniona. Przestępcy mogą zatem przygotować listy udające oficjalną urzędową korespondencję przeznaczoną dla najbliższych i próbować wyłudzić dane. Mogą to być hasła dostępu do kont bankowych, numery ubezpieczeń itp.

Tuż po katastrofie malezyjskiego samolotu w sieci pojawiły się setki stron mających zawierać informacje o tragedii lub oddawać hołd ofiarom. Znaczna ich część to fałszywki mające przynieść hakerom błyskawiczny zysk – ostrzegają eksperci zajmujący się bezpieczeństwem danych.

Zobacz galerię zdjęć

Pozostało 94% artykułu
Nauka
Orki kontra „największa ryba świata”. Naukowcy ujawniają zabójczą taktykę polowania
https://track.adform.net/adfserve/?bn=77855207;1x1inv=1;srctype=3;gdpr=${gdpr};gdpr_consent=${gdpr_consent_50};ord=[timestamp]
Nauka
Radar NASA wychwycił „opuszczone miasto” na Grenlandii. Jego istnienie zagraża środowisku
Nauka
Jak picie kawy wpływa na jelita? Nowe wyniki badań
Nauka
Północny biegun magnetyczny zmierza w kierunku Rosji. Wpływa na nawigację
Materiał Promocyjny
Do 300 zł na święta dla rodziców i dzieci od Banku Pekao
Nauka
Przełomowe ustalenia badaczy. Odkryto życie w najbardziej „niegościnnym” miejscu na Ziemi