Nešpehuje vás niekto cez počítač?

04.11.2015 08:09

Je zná­me, že za­bez­pe­če­nie ka­mier a mik­ro­fó­nov v po­čí­ta­čoch je prob­le­ma­tic­ké a útoč­ní­kom sa mô­že po­da­riť ak­ti­vo­vať ich na di­aľ­ku. Je­den zo spô­so­bov pos­ky­tu­jú nás­tro­je RAT (Re­mo­te Ad­mi­nis­tra­tion Tools).

RAT nie je žiad­na no­vin­ka. Je­den z pr­vých nás­tro­jov toh­to dru­hu pred­sta­vil už v ro­ku 1998 na kon­fe­ren­cii Def­con hac­ker­ský tím Cult of the Dead Cow a vo­lal sa Bac­kO­ri­fi­ce. Ve­dú­ci sku­pi­ny s pre­zýv­kou Sir Dys­tic ho cha­rak­te­ri­zo­val ako nás­troj „na vzdia­le­nú tech­nic­kú pod­po­ru a mo­ni­to­ro­va­nie za­mes­tnan­cov a ad­mi­nis­trá­ciu sie­te Win­dows". No v tla­čo­vej sprá­ve sa uvá­dza­lo, že nás­troj mal preu­ká­zať, že „prís­tup Mic­ro­sof­tu k bez­peč­nos­ti je de­ra­vý ako emen­tál". Mož­nos­ti Back Ori­fi­ce bo­li v po­rov­na­ní s dneš­ným ta­kým­to sof­tvé­rom pri­mi­tív­ne - umož­ňo­val sle­do­vať stlá­ča­nie klá­ve­sov, reš­tar­to­vať cie­ľo­vý po­čí­tač, pre­ná­šať sú­bo­ry me­dzi po­čí­tač­mi a zho­to­vo­vať screen­sho­ty z cie­ľo­vé­ho po­čí­ta­ča.

V sú­čas­nos­ti už exis­tu­jú ove­ľa so­fis­ti­ko­va­nej­šie nás­tro­je RAT, ako napr. Dar­kCo­met a Blac­kSha­des, kto­ré mož­no nain­šta­lo­vať a spra­vo­vať na de­siat­kach či stov­kách vzdia­le­ných po­čí­ta­čov. Umož­ňu­jú špe­ho­va­nie ľu­dí pros­tred­níc­tvom webo­vých ka­mier a mik­ro­fó­nov na ich po­čí­ta­čoch, pri­čom svet­lo ka­me­ry sa pri ak­ti­vo­va­ní vô­bec ne­roz­svie­ti, pre­ze­ra­nie súk­rom­ných ​​ob­ráz­kov ľu­dí, hľa­da­nie ero­tic­kých sní­mok a ich zdie­ľa­nie on-li­ne. A keď anti­mal­vé­ro­vé prog­ra­my zís­ka­li schop­nosť de­te­go­vať a od­strá­niť ta­ké­to prog­ra­my, ich tvor­co­via pris­tú­pi­li k mas­ko­va­niu cie­ľo­vé­ho kó­du, tak­že dnes mô­že byť RAT úpl­ne ne­zis­ti­teľ­ný. Na­vy­še ta­ký­to sof­tvér na ama­tér­ske i pro­fe­sio­nál­ne pou­ži­tie si mož­no ľah­ko kú­piť za pár de­sia­tok do­lá­rov.

Vla­ni po­lí­cia v Leed­se v rám­ci me­dzi­ná­rod­né­ho úsi­lia za­tknúť hlav­ných do­dá­va­te­ľov RAT za­dr­ža­la 33-roč­né­ho mu­ža, kto­rý sa po­čas súd­ne­ho pro­ce­su priz­nal, že pou­ží­val so­fis­ti­ko­va­ný nás­troj RAT Blac­kSha­des, kto­rý je ši­ro­ko dos­tup­ný on-li­ne za 40 do­lá­rov, na in­fi­ko­va­nie po­čí­ta­čov svo­jich ka­ma­rá­tok. Tie po­tom tri ro­ky sle­do­val pros­tred­níc­tvom webo­vej ka­me­ry. Špe­ho­va­ním údaj­ne strá­vil 5 až 12 ho­dín den­ne. Bol ob­vi­ne­ný z po­ru­še­nia zá­ko­na o zneu­ži­tí po­čí­ta­čov a uz­na­ný za vin­né­ho z tres­tné­ho či­nu voyeuriz­mu. Súd­ny ver­dikt znel: pod­mie­neč­ný trest 40-týž­dňo­vé­ho vä­ze­nia a 200 ho­dín nep­la­te­ných ve­rej­nop­ros­peš­ných prác. No nap­rík­lad v USA sú tres­ty pod­stat­ne prís­nej­šie.

Pre­vádz­ko­va­te­lia RAT sa do­kon­ca chvá­lia svo­jou čin­nos­ťou na hac­ker­ských fó­rach, svo­je obe­te na­zý­va­jú ot­rok­mi. „Úbo­hí ľu­dia si my­slia, že sú osa­mo­te v súk­ro­mí svo­jich do­mov, ne­ma­jú ani po­tu­chy, že sú ter­čom pos­me­chu na hac­ker­ských fó­rach," uvie­dol je­den z nich. Iný sa hr­dil tým, že má ar­chi­vo­va­ných už 200 GB ma­te­riá­lov z webo­vých ka­mier svo­jich ot­ro­kov.

„Ne­mám po­cit, že ro­bím nie­čo zvrá­te­né, je to viac-me­nej hra na mač­ku a myš so všet­kým, čo k to­mu pat­rí. Naj­čud­nej­šie je, keď v reál­nom ži­vo­te stret­nem oso­bu, kto­rú špe­hu­jem. Nie­koľ­kok­rát sa mi to sta­lo a je mi smieš­ne, ak vi­dím nie­ko­ho, o kom viem, že má pra­po­div­né ne­cud­né zvy­ky," pí­še sa v jed­nom dis­kus­nom prís­pev­ku.

„Exper­ti" na RAT do­kon­ca spí­sa­li 22-stra­no­vú prí­ruč­ku s náz­vom Rus­ty_v's Sprea­ding Gui­de v 7.0, kto­rá sa pre­dá­va za 14,95 do­lá­ra a pat­rí k bes­tselle­rom na hac­ker­ských fó­rach. Stú­pen­ci me­tó­dy Rus­ty_v vraj mô­žu sle­do­vať den­ne 500 až 3000 ot­ro­kov. Pri­tom len má­lo obe­tí vie o in­fi­ko­va­ní svoj­ho po­čí­ta­ča. Nie­ke­dy to zis­tia až po ro­koch, keď bez­peč­nos­tné ske­no­va­nie od­ha­lí mal­vér RAT. Prí­pad­ne sa to doz­ve­dia až z vý­po­ve­de za­tknu­té­ho di­gi­tál­ne­ho voyeura, ak sa obe­te po­da­rí iden­ti­fi­ko­vať.