Провайдер торгует данными, которые украл троян

Author:

Вячеслав Ансимов

Мелкий интернет-провайдер Сан-Франциско MonkeyBrains, в распоряжении которого оказались многочисленные логины и пароли, наворованные в течение прошлого года известным червем Badtrans, решил сделать на этих данных небольшой бизнес. За 10 долларов он предоставляет заинтересованным компаниям список принадлежащих им аккаунтов и почтовых адресов, оказавшихся в базе пораженных червем компьютеров.

Почтовый червь Badtrans был обнаружен в апреле 2001 года, но эпидемию вызвал в ноябре, заразив миллионы компьютеров. Основная функция червя — воровство паролей. При открытии каждого нового окна на зараженном компьютере троянец создает лог-файл, в котором фиксирует набираемые на клавиатуре комбинации. Эти логи отсылались главным образом на анонимный ящик [email protected], зарегистрированный на бесплатном почтовом сервисе IJustGotFired.com провайдера MonkeyBrains. С 24 ноября туда стали падать более 100 подобных писем в минуту. В первый день было получено свыше 100 000 лог-файлов с зараженных компьютеров, всего их скопилось около 6 миллионов.

Месяц назад скопившимися ворованными данными заинтересовалось ФБР и потребовало от провайдера выдать их. Поймать по этой информации автора червя было невозможно, поэтому единственным мотивом федералов мог быть только интерес к получению паролей миллионов пользователей по всему миру.

С внедрением собственного шпионского червя подобного рода, известного как «Волшебный фонарик«, у ФБР возникли трудности. Во-первых, сведения об этой секретной программе просочились в прессу, во-вторых, ФБР столкнулась с активным противодействием антивирусных компаний. Потребовав у MonkeyBrains сворованные чужим трояном данные, ФБР просто решило воспользоваться готовыми результатами труда неизвестного хакера.

Вместо того, чтобы передать лог-файлы в ФБР, хозяин MonkeyBrains Руди Ракер организовал ворованную информацию в виде базы данных из 300 000 аккаунтов и выложил ее в Сети. Теперь любой, в том числе и ФБР, может получить почтовые адреса пораженных компьютеров и адреса страниц, пароли доступа к которым похищены. Сами пароли и логины скрыты по понятным причинам.

Вначале пользование базой было полностью бесплатным. После сотни запросов от крупных компаний Ракер установил скромную плату в 10 долларов за список пораженных корпоративных компьютеров. Как сообщает сам Руди, его услугой уже воспользовались NASDAQ, Пентагон, Motorola, ETrade, British Petroleum, 3M и другие компании и учреждения.

Для частных лиц информация по прежнему предоставляется бесплатно. При этом данные скрыты от посторонних. Результаты проверки не предъявляются немедленно, а посылаются на проверяемый адрес (в случае его зараженности).

ССЫЛКИ ПО ТЕМЕ


The MonkeyBrains.net BadTrans.B Database

Badtrans Victim Database Goes Commercial v Newsbytes, 04.01.02

МАТЕРИАЛЫ ПО ТЕМЕ


ФБР не достались пароли, сворованные Badtrans19.12.01