string(14) "attribute >>>>" array(0) { }

Se alquilan herramientas de hacking

string(14) "attribute >>>>" array(5) { ["width"]=> int(300) ["height"]=> int(225) ["file"]=> string(33) "2013/01/8301_hand_on_keyboard.jpg" ["sizes"]=> array(1) { ["thumbnail"]=> array(4) { ["file"]=> string(33) "8301_hand_on_keyboard-150x150.jpg" ["width"]=> int(150) ["height"]=> int(150) ["mime-type"]=> string(10) "image/jpeg" } } ["image_meta"]=> array(10) { ["aperture"]=> int(0) ["credit"]=> string(0) "" ["camera"]=> string(0) "" ["caption"]=> string(0) "" ["created_timestamp"]=> int(0) ["copyright"]=> string(0) "" ["focal_length"]=> int(0) ["iso"]=> int(0) ["shutter_speed"]=> int(0) ["title"]=> string(0) "" } } array(0) { }
news and informations automotive,business,crime,health,life,politics,science,technology,travelautomotive,business,crime,health,life,politics,science,technology,travel

Ahora que el Cloud Computing empieza a ser algo habitual, nos resultan familiares términos como SaaS (Software as a Service), IaaS (Infrastructure as a Service) o PaaS (Platform as a Service).  Cualquiera de las tres modalidades se basa en pagar por el uso que hacemos de una serie de herramientas tanto hardware como software.  De esta forma, no tenemos que hacer un gran desembolso inicial en ordenadores, servidores y aplicaciones, como por ejemplo, aplicaciones ofimáticas.

8301_hand_on_keyboard

En esta tendencia de pago por uso sólo era cuestión de tiempo poder alquilar aplicaciones e infraestructuras para usarlas en ataques.  Es lo que se ha dado en llamar HaaS (Hacking as a Service).  Existe un verdadero mercado en el que los “traficantes de armas digitales”  están ofreciendo a sus clientes la posibilidad de alquilar en lugar de comprar, lo que permite a activistas políticos, grupos terroristas o incluso estados, lanzar ataques a demanda contra una aplicación online.

Este mercado no ha surgido en el último año. Una de las organizaciones más conocida en este sector, la RBN (Russian Business Network), ya había desarrollado en 2007 una infraestructura hardware y software, y una red de partners y afiliados que le permitía proporcionar capacidades de ataque a nivel internacional. Desde sus servidores se llevaron a cabo acciones como:

  • Robo de identidad.
  • Inyección de malware en páginas vulnerables, incluyendo las de bancos.
  • Phising
  • Scamming
  • Botnets
  • Listas para spam
  • Troyanos

Aquí tenemos un par de ejemplos de sus actividades.  El ataque a Bank of India:

 

http://www.zdnet.com/infamous-russian-isp-behind-bank-of-india-hack-3039289057/

 

O el deface de páginas gubernamentales de Georgia:

 

http://rbnexploit.blogspot.com.es/2008/08/rbn-georgia-cyberwarfare.html

 

Uno de sus servicios principales era el “bulletproof” hosting.  Si contratamos un servicio de hosting en alguna compañía y lo usamos para algo ilegal, lo mínimo que puede ocurrir es que la empresa de hosting reciba quejas y decida cancelar nuestra cuenta eliminando todos nuestros archivos.  Esto no ocurría con el hosting de RBN.  Independientemente de las quejas y presiones que recibiera, incluso por parte de fuerzas de seguridad de países, mantenía nuestra cuenta y nuestros archivos, siempre que siguiéramos pagando la correspondientes cuota (que podría incrementarse si las presiones son muy fuertes).

Ante los intentos de contrarrestar sus actividades, la RBN desapareció misteriosamente a finales de 2007 y los investigadores que le seguían la pista encontraron actividad sospechosa en bloques de direcciones IP en el sureste asiático.

http://www.computerworld.com.au/article/199368/russian_hacker_gang_vanishes_again_day_after_moving_china/

La RBN es sólo uno de los ejemplos de organizaciones dedicadas al cibercrimen y que han desarrollado infraestructuras que ponen a disposición de sus cliente.  Mucho más reciente es el descubrimiento de los servicios que ofrecía dedicatexpress.com (página que ya no está disponible).  En noviembre de 2012 era posible alquilar desde esta página acceso a servidores de múltiples compañías de Fortune 500, como por ejemplo Cisco.

Dedicatexpress se anunciaba en foros con el eslogan “The whole worl in one service” y se jactaba de poner a disposición de sus clientes el acceso vía RDP (Escritorio Remoto) a más de 300000 servidores de importantes empresas.  Estos servidores luego podían ser usados para llevar a cabo otras tareas, como scam, phishing, campañas de ramsonware, recogida de información, captura de secretos corporativos.   Un ejemplo de estas máquinas era un servidor Windows Server 2003 de la mencionada Cisco y que era accesible vía RDP con las credenciales cisco/cisco.  El coste del alquiler era de $4.55 tras abonar el registro a la página que costaba $20.

 

http://www.bbc.co.uk/news/technology-20209012

 

En lo que están de acuerdo todos los expertos es en que este esquema HaaS seguirá creciendo dados los grandes beneficios que aporta a las organizaciones que los ponen en funcionamiento.  Aumentará la oferta y cada vez será más sencillo hacer uso de estas herramientas, hasta el punto de que ya no son necesarios grandes conocimientos de hacking, ni siquiera de administración de sistemas o programación.