0:19
31/10/2012

Gruzini, zdenerowani ciągłymi atakami informatycznymi na swoje sieci namierzyli ich sprawcę, nakłonili go do otwarcia “podstawionego” pliku, zainfekowali go i zrobili mu zdjęcie kamerą wbudowaną w jego własnego laptopa… Aż chce się zakrzyknąć: “Yo Dawg! I herd you like trojans, so we put a trojan in yo trojan so you can hack while ur being hacked“.

Rosyjski hacker przyłapany na gorącym uczynku

Rosyjski hacker przyłapany na gorącym uczynku

Georbot – Gruzja pod atakiem

Jak możemy przeczytać w raporcie gruzińskiego CERT-u, wszystko zaczęło się w 2011 roku. Gruzja zauważyła, że wiele z jej rządowych agencji jest ciągle atakowanych. Włamywacze umieszczali na gruzińskich serwisach informacyjnych złośliwe oprogramowanie (które Niebezpiecznik już w marcu opisywał, wskazując na możliwe powiązania z rządem).

Malware był jednak obecny tylko na konkretnych, czytanych przez odpowiednie grupy społeczne podstronach (tematyka NATO), a zatem infekował wybrane cele. W ten sposób przedostał się na rządowe komputery w Gruzji — aż na 400 z nich znaleziono ślady złośliwego oprogramowania. Atakujący podszywali się też pod rządowe adresy e-mail, rozsyłając swoim ofiarom wiadomości z PDF-ami zawierającymi exploity, ale tak przerobionymi, aby nie wykrywał ich żaden antywirus.

Pułapka na włamywacza

Aby złapać włamywaczy, Gruzini zarzucili przynętę. Na jednym z komputerów, który zainfekowali złośliwym oprogramowaniem podstawili plik “Georgian-Nato Agreement.zip“. Plik po otwarciu miał zainfekować złośliwym oprogramowaniem włamywacza. I tak się stało.

Gruzinom udało się wydobyć z komputera atakującego takie informacje jak listę celów do “zhackowania”, dane teleadresowe wskazujące na rosyjskie służby FSB oraz sławne już w internecie zdjęcie włamywacza wykonane jego własną kamerą. Na tej podstawie znaleźli też posty włamywacza na forach internetowych, gdzie szukał on pomocy m.in. w temacie Metasploita…

Atakujący szuka pomocy na forum

Atakujący szuka pomocy na forum

Można powiedzieć, że rosyjski włamywacz został zhackowany webcamem przez zipa… Pamiętajcie, nic tak nie chroni waszej tożsamości jak kawałek taśmy klejącej na obiektywie laptopowej kamerki. Tylko co zrobić z mikrofonem…?


Przeczytaj także:



61 komentarzy

Dodaj komentarz
  1. … a wkrótce się okaże, że zhackowany hacker to przewidział i zaspoofował obraz z kamerki przekierowując sygnał z laptopa szefa gruzińskiego CERT-u :-)

  2. Dawno się już tak nie uśmiałem.

  3. Rozumiem, że to aluzja do tego sławnego sendmaila? :-)

    • bystrzacha

    • Gimpem przez Mozille!

    • W ostatnim 007 nowy młody Q też zasuwa lekko pseudonaukowym tekstem związanym z bezpieczeństwem IT. Jest o algorytmie asymetrycznym, jest i o ‘obfuskacji’. Nie pamiętam a nie nagrywałem :P
      Ale emacsa nie przebija …

  4. Czy klej z folii winylowej Oracal Economy Cal 641 uszkodzi mi na dłuższą metę kamerkę? Mówię o najzwyklejszej folii samoprzylepnej używanej w przemyśle reklamowym. Anybody?

    • Naklej lustro, hakier zobaczy siebie i wymięknie

    • K6T > +1 ;)

    • Nie, nie uszkodzi. Tylko przy zdejmowaniu uważaj by klej nie został (wtedy ewentualne czyszczenie tego może zaszkodzić).

    • Na obiektyw połóż mały kawałek papieru i dopiero to zaklej taśmą.

  5. Czarna taśma to czarna taśma, ale jak pod ccd podstawić cudze zdjęcie albo lepiej animację? :) Ktoś napisałby taki sterownik pod linux albo zaoferował jakieś technologie montowane na zewnątrz?

  6. ManyCam pod Win/Mac? Można podstawić cokolwiek.

  7. Pamiętam że pewne modele laptopów miały taką zaślepkę na kamerkę – szkoda że obecnie tego się nie spotyka…

    • Spotyka się, spotyka :). Sam taką mam (Eee 1215P).

    • Mam to w netbooku. Wszyscy znajomi się z tego śmieją.

  8. już gdzieś takie coś było… jak to komuś ukradziono komputer czy laptopa a on go znalażł dzięki temu, że miał skonfigurowany m.in. dyndns.

  9. DELLe (przynajmniej latitude mają możliwość wyłączenia mic w biosie)

    • Potwierdzam. Toshiba braciszka posiada specjalny przełącznik do kamery, który ją zwyczajnie zasłania. Sprytne.

  10. A jakby tak dziurkę z mikrofonem w laptopie, zapełnić plasteliną ? ;>

    • bo obudowa laptopa nie przenosi dźwięków… może lekko wygłuszyć, ale wciąż głos będzie do odsłuchania.

    • Aż przypomniała mi się pasta z kamerą laptopa wydłubaną śrubokrętem.
      Ktoś potrzebuje wbudowanego mikrofonu?

    • Ja bym po prostu kartę dźwiękową wyłączył z poziomu biosu, kamerkę często też w ten sposób można wyciąć.

  11. rebiata, najlepiej korzystać z interneta na dyskietce i wsio budiet git.

  12. taśma to się przydaje ale tylko dla swojego spokoju psychicznego , jeżeli ma ktoś dostęp do kompa to wie wszystko co robimy, np. jakie wysyłamy zdjęcia na facezbooka

    • Faktycznie. Haker pracujący dla FSB z pewnością używa tego samego kompa/systemu do wrzucania słotfoci z rąsi na fejsunia.

      Ale głupi ci Gruzini!

    • Alaknar, zdziwiłbyś się…

  13. […] pisaliśmy o tym jak Gruzja wykryła atak Rosjan na swoje sieci rządowe i odpowiedziała atakiem — fałszywym plikiem ZIP zawierającym złośliwe oprogramowanie. […]

  14. Kolejna zaleta desktopa w porównaniu z laptopem – brak w standardzie kamery i mikrofonu :-)

  15. “Tylko co zrobić z mikrofonem…?” – nie podłączać, a jeżeli jest on wmontowany w laptopie to odinstalować (odlutować) :)

  16. Wystarczy wrazić cokolwiek do gniazda jack na zewnętrzny mikrofon. Powinno rozłączyć ten wbudowany.

    • To niestety nie działa.
      Po włożeniu słuchawek w wejście mikrofonowe windowy rejestrator dźwięków dalej mógł nagrywać.

    • @zzz1986@o2.pl – może dlatego, że wtyczki wejścia/wyjścia się różnią? System jej pewnie po prostu nie widzi i dlatego nie wyłącza wbudowanego mikrofonu.

    • Chłopaki, no co Wy. Przecież słuchawki włożone w gniazdo mikrofonu działają jak… mikrofon. Stąd dalsze nagrywanie. Najlepiej włożyć gołą wtyczkę lub jeszcze lepiej sam trzpień ze stykami (dobrze ucięty, bez zwarć), tak żeby wystawał tylko kilka milimetrów za obudowę. Problem może pojawić się gdy mikrofon rozłączany jest nie przez styki w gnieździe tylko przez soft, który rozpoznaje użycie gniazda. Objawem tego może być lekko opóźnione wyłączenie wbudowanego mikrofonu.

  17. Ja rozłożyłem laptopa i odłączyłem kamerę i mikrofon ;)

  18. no, na pewno wszyscy chcą was zobaczyć i usłyszeć.. nie popadajcie w paranoje

    • Patrzenie lewo, prawo, lewo przechodząc przez jezdnię. No, na pewno wszyscy chcą was rozjechać… nie popadajcie w paranoję.

      Chłopie przyznaj się, że lubisz ten dreszczyk emocji, gdy jest choćby małe prawdopodobieństwo, że ktoś patrzy. Są tacy, którzy tego nie tolerują, uszanuj to.

  19. W moim laptopie mam guzik do włączania i wyłączania kamerki internetowej, dodatkowo kamerka jest wyposażona w diodę aktywności więc jestem bezpieczny.
    Producent umieścił mikrofon dosłownie pod klawiaturą i słychać stukanie podczas pisania.
    Pewnie można od mikrofonu zlokalizować wciśnięty klawisz.

    • Też mam tak w swojej kamerce z Creativa. O dziwo, pod Mac OS X , w sterowniku maccam da się wyłączyć diodę , tak więc myśle ze pod innymi systemami tez jest mozliwe, i wtedy nie widać pracy kamery.

    • Zawsze myślałem, że dioda jest zawsze sprzężona z kamerą na poziomie sprzętowym. Widać projektanci-kretyni nie wpadli na to, że okazja czyni hackera

      Wie ktoś może, jak to jest zrobione w kamerkach FaceTime HD ?

    • Sprawdź dobrze, bo często (oszczędności) takie przyciski czy diodki są czysto software’owe.

  20. Proponuje brute-force na laptopa pięciokilowym młotem… i żaden mikrofon ani kamerka nie straszna;]

  21. Dioda w kamerce zapala się zazwyczaj wtedy, kiedy jest przesyłane wideo, ale nic nie stoi na przeszkodzie robić cykliczne zdjęcia – a przy nich dioda się nie zapala. A co do artykułu – niezła akcja!

  22. kto pod kom dołki kopie… ten sam w nie wpada :)

  23. Pamiętajcie, nic tak nie chroni waszej tożsamości jak kawałek taśmy klejącej na obiektywie laptopowej kamerki.

    robie tak juz od dluzszego czasu, inaczej zle sie czuje

  24. A nie wiecie do czego służy guma do żucia? Nie wiecie, że kulturalna osoba nie żuje gumy podczas pracy? W czasie pracy trzeba ją gdzieś odłożyć.

  25. Fajnie, że i polski CERT pomagał przy wyjaśnianiu ataków :)

  26. @as
    I po co od razu taki głupi atak personalny?
    Jest tyle sposobów na włamanie się na czyjś sprzęt, zainfekowanie oprogramowania lub dobranie się do czyichś danych, że za przeproszeniem sranie nad mikrofonem jest śmieszne.

  27. @Tomek
    Paweł napisał, że cokolwiek, więc słuchawki też pod to podpadają.

    Skoro to i tak rozwiązanie systemowe, a nie sprzętowe, to i tak guzik warte, bo jak już jest wirus, to może sobie to rozwiązanie przy okazji ominąć.

  28. Po ataku globalnym, jakże boli atak personalny. Jakby napisał “niepopadajMY w paranoję” zamiast “niepopadajcie w paranoję”, to uznałbym to za radę, a nie zaczepkę. Jeśli jest tyle sposobów na włamanie, to po co zamykać drzwi na klucz, montować antywłamaniowe dodatki? Nawet wizjer wydaje się być zbędny z takim podejściem do sprawy. Przecież złodziej może wejść oknem, a do drzwi zapuka w garniturze więc i tak mu otworzysz. Naprawdę niczym się nigdy nie przejmujesz, gdy zagrożenie przychodzi z więcej niż jednej strony? To taka zasada, czy trudność w ogarnięciu? Lepiej jest rozłożyć ręce i namawiać do tego innych swoim komentarzem?

  29. na mikrofon jest też sposób. jeśli hakować to tylko przy dźwiękach ormiańskiej muzyki ludowej

  30. […] przez nas niedawno atak na Gruzińskie serwery rządowe rozpoczął się właśnie od tego, że ktoś “zhackował” stronę internetową serwisu […]

  31. @niebezpiecznik
    “Można powiedzieć, że rosyjski włamywacz został zhackowany webcamem przez zipa… Pamiętajcie, nic tak nie chroni waszej tożsamości jak kawałek taśmy klejącej na obiektywie laptopowej kamerki. Tylko co zrobić z mikrofonem…? ”

    Wsadzić uciętego jacka w miejsce wejścia mikrofonu. To przeważnie wyłącza ten bazowy :-)

  32. Jak to co zrobic z mikrofonem:P po prostu słuchac ciagle głosno muzyki:P

  33. Jest cos takiego w tych poczynaniach Ruskich jako narodu jak w drugim planie fotki z hakerem. Narod, ktory tylko w niszczeniu sie spelnia. Inne rzeczy ani ich specjalnie nie interesuja, ani im wychodza. Swoja droga ciekawe czy ktos kolesia rozpoznal i jak to wplynelo na jego dalsze losy?

  34. […] przy drodze albo niekompetencją w trakcie atakowania rządowych serwerów innych państw, gdzie dają się sfotografować na gorącym uczynku), jak i zwykli rabusie bankomatów, którzy zasłaniają kamery CCTV …balonikiem, a nawet […]

  35. […] inwigilacji zwykłych obywateli przez webcamy (głównie uczniów chociaż czasem także hackerów). Najnowszym “skandalem” tego typu było pozyskanie nagich zdjęć miss nastolatek USA […]

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: