Hacking the Hacker – Pe urma hackerilor
Acest articol este despre: cum un hacker poate deveni victimă sau cum pot fi prinși unii actori ai activităților ilegale.
Voi incepe cu un articol postat de curând: https://www.prodefence.ro/borr-malware-acces-in-panoul-de-control/
Un articol scurt, dar la obiect și după cum veți vedea, ultima frază este despre posibilitatea ca unul din log-urile de acolo sa fie chiar al hackerului.
Este o simplă analiză de securitate cibernetică și trebuie tratată ca atare. O prezentare a activitații unei persoane ce acționează impotriva unor utilizatori, ce nu sunt pregătiți să își protejeze datele personale.
Un hacker a setat virusul, in cazul de fața fiind vorba despre BorrMalware, un virus ce fură toate date personale importante de la victime.. iar la final, a testat virusul la el in calculator pentru a vedea dacă funcționeaza.
![](https://www.prodefence.ro/wp-content/uploads/2020/01/BorrMalware-1.0-analiza-malware-acces-panel-victime-cu-date-personale-furate-1030x301.png)
Greșeala lui a fost că a setat panelul (locul unde se stocheaza datele furate) virusului cu o parola nu prea complicată și în urma unor proceduri (teste de penetrare – pentesting) am reușit sa găsesc combinația potrivită.
Deci am intrat, am vazut și am inceput sa analizez datele.
![](https://www.prodefence.ro/wp-content/uploads/2020/01/BorrMalware-1.0-analiza-malware-acces-panel-furt-date-personale.png)
Ok. Hai să detaliem informațiile!
![](https://www.prodefence.ro/wp-content/uploads/2020/02/hacker-collected-data-from-victims-1.png)
![](https://www.prodefence.ro/wp-content/uploads/2020/02/any.run-malware-detection-1.png)
In principiu, din datele lui am gasit: numele întreg (numele utilizatorului pc), referință la o analiză malware (fiind implicat unul din domeniile gasite – domeniul nu mai este online), un cont pe o platformă de gazduit fișiere și un cont pe o altă platformă de gazduire web și cont pe o plafrorma de plați online :).
Nu e rău, cert fiind faptul că e clară intenția lui.
Bun, cu numele este clar, stim cine este! – Domeniul cu referință la lokibot este ok, posibil să fie tot BorrMalware… hai sa vedem restul!
Analiza virusului, gasită prin cautarea pe Google a adresei.
![](https://www.prodefence.ro/wp-content/uploads/2020/02/analiza-virus-securitate-cibernetica-1030x402.png)
Contul de Mega – file hosting/sharing
![](https://www.prodefence.ro/wp-content/uploads/2020/02/date-furate-de-hacker.png)
Serverul web unde posibil să aibă alte domenii de stocare a datelor personale furate.
Despre Qiwi.
Qiwi este o platformă de plați online. Nu este nevoie de mai multe informații, fiind clar ca acolo se gasesc toate datele personale ale … hackerului, adica găsim acolo ceea ce el fură de la persoane nevinovate… hmmm… Interesant nu?
Bun, deci ce avem despre hacker-ul nostru?
Păi cam tot ce ar avea nevoie o instituție, pentru a putea identifica hoții de date, cărți de credit, identitate etc.
![](https://www.prodefence.ro/wp-content/uploads/2020/02/malware-date-personale-furate-securitate-cibernetica.png)
A … și dovada testului său in calculatorul personal:
![](https://www.prodefence.ro/wp-content/uploads/2020/02/malware-testare-calculator-fisier.png)
Datele prezentate sunt acoperite pentru a nu crea probleme persoanei vizate, chiar dacă acțiunile acesteia sunt dăunătoare pentru ceilalți.
Cam asta a fost. Sper să fie destul de educativ articolul, în speranța că ne educăm intre noi… din mers!