Грузински агенти хакнаха руски хакер и го снимаха с камерата на лаптопа му

Грузински агенти хакнаха руски хакер и го снимаха с камерата на лаптопа му

© Flickr (CC) / Lejonkungen



Грузински агенти успяха да хакнат руски хакер със собствения му вирус и да завладеят компютъра му. Те се решили на хода, след като разбрали, че той е стоял зад масирани атаки към държавни институции и банки и е откраднал конфеденциална информация от тях, съобщава IDG.


Ходът е бил част от разследването на кибератаки, които започнало още през 2008 г. Едва през март миналата година обаче специалистите успели да уловят дигиталните следи на хакера.


Това станало, след като антивирусният софтуер на един от правителствените компютри открил подозрителен файл. Оказало се, че вирусът е част от сложна и добре замислена схема.




Хакерите поставяли зловредния код в грузински новинарски сайтове, но само в статии, които биха били прочетени от типа хора, които са обект на интерес. Неподозиращите служители посещават страниците, за да прочетат новини свързани с техните институции, което е достатъчно за вируса да атакува.


След като са били наясно какво да търсят, софтуерните специалисти бързо открили вируса в близо 400 компютъра, всички от тях разположени в държавни институции и агенции. Те били свързани в ботмрежа и предавали информация до сървъри, които са контролирани от руския хакер. От тях хакерът изтеглял данните на свой компютър и ги изтривал от сървъра.


Зловредният код дори бил програмиран да търси и изпраща само определена информация и файлови формати. В последните си версии дори можел да прави аудиозаписи и снимки на случващото се на екрана.


Друг метод за атака на хакера бил изпращането на имейли до официални лица. За подател бил поставян имейл адресът на президентството, което подлъгвало получателите, че изпратеният PDF файл е сигурен.


Използваните техники и кодиране накарало експертите да смятат, че става дума за човек с много големи познания, който вероятно работи и с помощта на допълнителен екип.


Вместо да "затворят вратата", грузинските програмисти решили да надиграят хакера с неговите техники. Те описват как са направили това в официален доклад, който е публикуван в една от страниците на грузинското правителство.


Първо те позволили избран от тях компютър да бъде заразен и под контрола на хакера. След това те поставили ZIP архив с името Georgian-NАТО Agreement. Името съдържа две от трите най-търсени от хакера ключови думи и той бързо изтеглил файла.


В архива се съдържал същият вирус, който хакерът е използвал за всичките си атаки, но преработен, за да е под контрола на грузинците. Така агентите получили пълен контрол над неговия компютър и открили множество уличаващи файлове.


"Сдобихме се с руски документ, в който той дава инструкции за това как да се използва зловредният код и как да се инфектират избраните цели. Свързахме го с някои немски и руски хакери. Разбрахме информация за местоположението му, интернет доставчика му и др.", се казва в официалния доклад.


Освен всичко това специалистите активирали и уебкамерата на хакера. Те записали видео и снимки, в които ясно се вижда лицето му.


Хакерът осъзнал какво се случва след около десет минути и прекъснал връзката. Те обаче били повече от достатъчни на грузинските агенти да се сдобият с необходимата информация.


Грузинските власти директно обвиняват руските агенции, като твърдят, че са ги идентифицирали за пореден път. За момента няма коментар от руска страна.


Всичко, което трябва да знаете за:

Ключови думи към статията:

С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK