הכירו את החור השחור של האינטרנט – ערכת הפריצה Blackhole

כמה מאות דולרים ויש לכם ערכת פריצה שתעשה את העבודה באופן פשוט וקל. הכירו את Blackhole שמציעה למשתמשים פשוטים להפוך להאקרים

blackhole 3

לפני שלוש שנים כתבתי סדרה של כתבות על ערכות פריצה בהן תיארתי כיצד ניתן לרכוש ערכות מוכנות שמאפשרות תקיפה של מחשבים בצורה אוטומטית, ללא צורך ביותר מידי ניסיון או יכולת בתור האקר.

הערכות שכתבתי עליהן התבלטו בזכות הפרסום שלהן, יכולות התקיפה או תוכניות הרישוי שלהן שהעניקו אפשרויות נוספות להרחבת הערכה או השכרה נוחה של שרת ייעודי שדרכו יתבצעו ההתקפות האוטומטיות. הפעם נכיר את ערכת הפריצה Blackhole ששילבה את היכולות של כל ערכות הפריצה הבולטות מהשנים האחרונות, והוסיפה מספר יכולות ייחודיות (כמובן עד ששאר הערכות הגדולות העתיקו ממנה).

התחלה חזקה

ערכת הפריצה Blackhole יצאה לפורומים בדארקנט בגרסת הבטא 1.0.0 באוגוסט 2010, כאשר היא מבוססת על סקריפטים שכתובים ב-PHP ומשתמשת בבסיס נתונים של MySQL, כמו רוב ערכות הפריצה המובילות. מה שייחד אותה מרוב הערכות היא ההצפנה שלה, שלא מבוססת על קוד פתוח אלא על טכנולוגיית ההצפנה המסחרית IonCube שקשה מאוד לפיצוח. קהל הלקוחות של ערכות הפריצה בתשלום בנוי בעיקר מ-script kiddies, אבל חלקם גם האקרים שפעמים רבות פורצים את הקוד על מנת להשתמש בפריצות שהערכה מכילה בשילוב עם ערכות חינמיות או עבור ערכות פריצה מתחרות שהם מפתחים.

ההצפנה החזקה איפשרה ליוצרי הערכה לוותר לחלוטין על מודל התמחור הרגיל של רכישה חד פעמית ותשלום על עדכונים, ולהפוך לערכה הראשונה שהשתמשה במערכת רישוי מבוססת מנוי לתקופת זמן מוגבלת (כיום רוב ערכות הפריצה עושות שימוש במודל תמחור מבוסס מנוי).

הערכה שפורסמה בתור "מערכת לבדיקת אבטחה ברשתות" יצאה עם מספר גדול של אפשרויות פריצה והגנות בפני אנטי וירוסים, שחלקן לא היו זמינות בערכות פריצה מתחרות, והפכה לאחר פחות משנה לערכת הפריצה הפופולרית ביותר בקרב העבריינים באינטרנט, כאשר היא מובילה בשנתיים האחרונות בהפרש ניכר על פני שאר ערכות הפריצה.

במחירון שלמטה, שפורסם יחד עם יציאת הבטא, ניתן לראות שהערכה הושכרה כבר לפני 3 שנים במחיר למנוי שנתי שעלה יותר מהמחיר של ערכות פריצה מובילות אחרות שהיו זמינות באותה התקופה. מודל התמחור שולב עם אפשרות להשכרת שרת ייעודי לתקיפה ישירות מיוצרי הערכה, בניגוד לערכות פריצה אחרות שמשאירות את השכרת שרתי התקיפה לחברות אחרות.

 blackhole 1

הגנות בפני אנטי וירוסים

בנוסף להצפנת הקוד של הערכה, היא הגיעה עוד בגרסאות המוקדמות שלה עם מספר הגנות מובנות בפני אנטי וירוסים:

  • שיטות obfuscation שונות שמסוות את הקוד של הסקריפטים שתוקפים רגישויות ב-JAVA, Adobe Flash, Adobe Reader ו-HTML.
  • אותן השיטות משמשות גם להסוואה של הקוד כאשר הוא משולב בספאם או בהתקפות על דפדפנים ומערכות הפעלה.
  • המטרה היא למנוע זיהוי וחסימה ע"י תוכנות אנטי וירוס עוד בשלב הפריצה הראשוני.
  • תוסף לערכה בתשלום נוסף שמספק בדיקה של נוזקות חדשות בצורה אוטומטית דרך האתר AV-Check (עם אפשרות להשתמש בשירותים מתחרים) שהוא הגרסה של ההאקרים לאתר Virus Total – אתרים שניתן להעלות אליהם קבצים נגועים ולסרוק אותם בו זמנית עם כל האנטי וירוסים שקיימים בשוק. ההבדל הוא שכאן מדובר באתרים שלא שולחים את הדגימות שהם מקבלים לחברות האנטי וירוס.
  • כמו כל האתרים והפורומים שמשרתים האקרים, גם אותם לא ניתן למצוא דרך מנועי החיפוש המוכרים, ולא ניתן להיכנס אליהם בלי להירשם קודם לכן דרך הפורומים בדארקנט.
  • השירות מאפשר למשתמשים בערכה ליצור ווריאנטים חדשים של הנוזקות או של ההצפנות שלהן, ולבדוק מיידית אם הם מזוהים ע"י אנטי וירוסים לפני שהם משתמשים בהם בפועל.
  • רשימת blacklist של כתובות של חברות אבטחת מידע וחברות אנטי וירוס שמתעדכנת בכל עדכון אוטומטי של הערכה, עם יכולת ייבוא של טווחי כתובות אינטרנט ועם שילוב של  מערכת שדרכה יכולים המשתמשים בערכה לשתף כתובות אחד עם השני.
  • התקפה של כתובת IP רק פעם אחת, כדי להתחמק מ Honeypot של חברות האנטי וירוס.

ממשק מתקדם

כאשר קורבן פוטנציאלי מגיע לדף הנחיתה של הערכה, דרך ספאם, קישור בפייסבוק או דרך אתר לגיטימי שנפרץ, מבצעת הערכה בדיקה ראשונית של המחשב שהותקף שמספקת

לתוקף מידע על:

  • סוג הפרצה שהצליחה לפרוץ את המחשב
  • מערכת ההפעלה של המחשב שהותקף
  • המדינה בה נמצא המחשב שהותקף
  • החברה שמספקת הפניות לאתר התקיפה של החברה
  • הדפדפן שדרכו התבצעה ההתקפה

כל המידע הסטטיסטי בשילוב עם אחוז ההתקפות המוצלחות מוצג בצורה נוחה ומעוצבת כאשר ניתן אפילו לערוך את התצוגה של הממשק בעזרת ווידג'טים שמציגים את המידע שמעניין את המשתמש בערכה.

כפי שניתן לראות בצילום המסך שלקוח מגרסת הבטא של Blackhole, החלון הראשי בממשק מספק סטטיסטיקות עם התקפות מוצלחות על כל סוגי הדפדפנים הפופולריים, התקפות דרך Flash, JAVA, PDF ו- HTML, וכל מערכות ההפעלה הנפוצות.
גם ישראל נמצאת בדוגמא, ואני יכול להעיד שמגיעים אלינו לקוחות חדשים רבים שנפגעו מנוזקות שהגיעו דרך הערכה.

 blackhole 2

לסיכום

חשוב לזכור שערכות הפריצה לא עובדות רק דרך אתרים יעודיים שמפנים אליהם כמו אתרי פורנו ושיתוף קבצים, אלא גם דרך אתרים לגיטימיים ואפילו פורטלים גדולים ופופולריים. האתרים הגדולים עולים בדרך כלל על הפריצה תוך זמן קצר יחסית, אבל התעבורה הגבוהה של גולשים באתר עדיין מאפשרת לתוקף להגיע למספר גדול של מחשבים.

במהלך השנתיים האחרונות היו לא מעט מקרים בהם הפורטלים הגדולים ביותר בארץ נפרצו ושימשו להפצת נוזקות, כאשר כמובן לא התפרסם בעניין שום מידע בתקשורת.

לכן חשוב להקפיד לעדכן את Flash Player, JAVA או PDF ברגע שיוצא עדכון אבטחה (עדיף להשתמש בקורא PDF שאינו של חברת Adobe "כמו Foxit"), ולא להשאיר את ההתראות על העדכונים בשורת המשימות ללא התייחסות, כמו שאני רואה בדר”כ כשאני מתחבר למחשב נגוע.

את הפריצה הראשונית אנטי וירוסים חינמיים או בסיסיים בדר"כ לא יגלו, וגם את הנוזקה שמושתלת באמצעות הפריצה מפספסות רוב התוכנות החינמיות, לכן חשוב גם להשתמש בחבילת אבטחה מלאה של אחת מחברות האנטי וירוס המובילות.

במאמר הבא נראה כיצד ערכת הפריצה Blackhole התפתחה במהלך השנתיים האחרונות, וכיצד הפכה לערכת הפריצה שאחראית על אחוז ההדבקות הגדול ביותר בעולם.

קרדיט תמונה: Shutterstock

 




הכתבה בחסות ESET

חברת האבטחה הבינלאומית ESET היא חלוצת האנטי וירוס מזה 25 שנה, המגינה כיום על יותר מ-100 מיליון משתמשים בכל רגע. פתרונות האבטחה המובילים שלה - ESET NOD32 Antivirus, ESET Smart Security ו- ESET Mobile Security for Android - מיועדים לצרכנים פרטיים ולארגונים בגדלים שונים. החברה מתמחה ביכולות זיהוי מדויקות בזכות טכנולוגיה פרו-אקטיבית (מזהה וירוסים ומזיקים לא מוכרים על סמך ניתוח קוד ודפוסי התנהגות, ללא תלות בעדכוני חתימות) ומוצריה נחשבים ליעילים בצריכת משאבים כך שלא יכבידו על המערכת.


בשנתיים האחרונות ESET הוכרזה כחברת הסקיוריטי בעלת הצמיחה גדולה ביותר בעולם בשוק הפרטי ולאחת מ 500 חברות ה-IT  בעלות קצב הצמיחה הגבוה ביותר בצפון אמריקה , על פי גרטנר ומדד Fortune500.


בישראל מיוצגת ESET על ידי חברת קומסקיור בע"מ, המשווקת את מוצריה בלעדית ומפעילה מרכז תמיכה טכני בשפה העברית לכל הלקוחות. בין לקוחות ESET בישראל ניתן למצוא חברות היי-טק, ארגוני ענק, חברות אינטרנט, מכללות ואוניברסיטאות, 
עיריות ומשרדי ממשלה ועסקים קטנים,בינוניים וגדולים מתחומים מגוונים.






אמיר כרמי

לוחם בווירוסים ופשע מקוון בלילה ופותר למשתמשים בעיות ביום. מומחה אבטחת מידע ורוקר מושבע. מנהל הטכנולוגיות בחברת קומסקיור, הנציגה הבלעדית בישראל של חברת ESET, מפתחת האנטי וירוס ESET NOD32 וחבילת האבטחה ESET Internet Security

הגב

11 Comments on "הכירו את החור השחור של האינטרנט – ערכת הפריצה Blackhole"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 
Sort by:   newest | oldest | most voted
איתמר
Guest

אז איך ניתן להתגונן כנגד הפריצות הנ"ל או לכל הפחות לגלות שאכן פרצו למחשב שלך ולהסיר את האיום?

ניסים
Guest

אני לא מאמין..זה פשוט מבאס את נפש האומן שלי…
ואני חושב שהכובעים הלבנים צריכים לעשות על זה התקפה עולמית..רק אומר..

אמיר כרמי
Guest

איתמר – כפי שציינתי בפסקת הסיכום: חשוב לבצע עדכוני אבטחה של JAVA, Flash ברגע שהם יוצאים, ולהשתמש בקורא PDF חלופי ל Adobe Reader כמו Foxit.
בנוסף, חשוב לוודא שאתה מוגן עם תוכנת אנטי וירוס של אחת החברות המובילות.
אם כבר פרצו לך למחשב, התמיכה הטכנית של חברת האנטי וירוס צריכה לעזור לך, אבל אני לא יכול להעיד על חברות אחרות.

ניסים – כולי צער על נפש האומן שלך :)
לגבי התקפה עולמית – קשה מאוד לביצוע ברגע ששרתי האחסון מוחלפים כמעט מידיי יום…

אבירן
Guest

אמיר האיש והשפם!!
שועל קרבות ותיק
(-:

יובל
Guest

שלום, אני צריך את עזרתכם בבקשה

אני רוצה להיכנס לתחום אבל אני לא יודע איפה להתחיל… אם מישהו יוכל לעזור זה יהיה מעולה.

האם לומדים לבד? ואם לא איפה יש קורסים בתחום?
אם לומדים לבד, אז מאיפה להתחיל?

תודה רבה,
יובל

LS
Guest

תתחיל מלעשות תואר ראשון בתוכנה, רצוי ארבע שנתי. אין קיצורי דרך.

יובל
Guest

אז מה זה כל הקורסים האלו שמציעים באבטחת מידע? בין היתר בג'ון ברייס, ביחידה ללימודי המשך של הטכניון?

הנה לינק לתוכנית שחשבתי להירשם אליה… האם היא שווה שכ"ל של 20K?

http://tinyurl.com/kgad7qc

האם מה שלומדים שם באמת רלוונטי?

תודה,
יובל

Alex
Guest

לא.
מיותר. קורס מבוסס BackTrack? בזבוז זמן. ולא סתם. אלא כי backtrack זוהי מערכת הפעלה מעולה לעבודה בתחום האבטחת מידע. אבל יש לך את כל החומר באינטרנט.
חבל על הכסף. זה לא מקנה לך דבר.. מלבד בוכטה של כסף להוציא. אתה יכול ללמוד את זה לבד, דרך האינטרנט. לא חסר מידע וכלים והכול. יש הדרכות להכול.

איתי
Guest

החלפתי את מע ההפעלה שלי לא מזמן מווינדוווז לאובונטו
האם יש לי מה לחשוש מוירוסים?

אורי
Guest

איך ניתן להתגונן מפניה ואפשר ל

קנות אותה בחינם ויאפה בכלל קונים אותה??????????????????????????????????????????????

Alex
Guest

מיועד לסקידים.

wpDiscuz

תגיות לכתבה: