» »

Štajerski hekerji okužili svet

Štajerski hekerji okužili svet

«
1
2

McNato ::

FBIjevi agentje so v Mariboru zaslišal tri Mariborčane ki naj bi bili avtorji "najhujšega računalniškega virusa doslej".

To je naslov članka v današnjih Slovenskih Novicah. Če je kdo prebral članek bi prosil za kratko obnovo.

l0g1t3ch ::

Do tell more 8-O

misek ::

OK.d ::

ha ha ha so pa sposobni:)
LPOK.d

Pegaz ::

With the help of the Mariposa Working Group, Spanish police arrested the first Mariposa operator in January in Bilbao, Spain, Davis said. The other two men were arrested last week. He was not authorized to release the names of those arrested.

http://www.networkworld.com/news/2010/0...

Q. Who is resonsible for it?
A. Spanish law enforcement has arrested three individuals with significant involvement in the Mariposa botnet. Authorities identified them by their Internet handles and their ages: "netkairo," 31; "jonyloleante," 30; and "ostiator," 25. .

http://www.defintel.com/mariposa.shtml

Kje so Novice našle FBI in Mariborčane ostaja uganka.

l0g1t3ch ::

LOL rumeni tisk :))

AndrejS ::

Okoli moje hiše se potikajo celo MiB... sem pripravljen na vse....

PaX_MaN ::

LOL rumeni tisk :))

No ja, sej so še kr zadel:
na generalni policijski upravi (GPU) potrjujejo, da so ameriški organi pregona zaprosili slovensko policijo za pomoč pri preiskovanju kaznivih dejanj treh nekdanjih študentov računalniške fakultete v Mariboru.

jRk0 ::

zagotovo so s S-Tja :>
You fuck up once, you loose two teeth.

frikec() ::

Jaz sem bil mogoče žrtev tega. Marca/Aprila sem bil v Ameriki (in plačeval s kreditno kartico).
Ravno včeraj sem ugotovil, da nekaj ne štima in danes bil na banki ter policiji.

mtosev ::

edino programiraje katero bodo se poceli bo: programiranje WC skoljke v zaporu

cakam da vidim loleke na tvju in slisim njihova imena
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013

Zgodovina sprememb…

  • spremenil: mtosev ()

denial ::

Ker so v vsak večji varnostni incident v deželici pod Alpami vpleteni MB hekerji lahko iz tega povlečemo zaključek, da je FERI MB kvalitetnejši od FRI LJ >:D

EDIT: thanks blueFish :D
SELECT finger FROM hand WHERE id=3;

Zgodovina sprememb…

  • spremenil: denial ()

bluefish ::

Jasno, ker FERI v LJ sploh ne obstaja.

Blazz ::

hojnikb ::

In kir "smrtnosni" virus naj bi to bil ?
#brezpodpisa

mtosev ::

Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013

T-h-o-r ::

gogo feri
Why have a civilization anymore
if we no longer are interested in being civilized?

AmokRun ::

Slabi so, če so jih dobil. :P
Morda so jim pa iz FRI-ja podtaknili.:))

Zgodovina sprememb…

  • spremenilo: AmokRun ()

@nny ::

Zdaj jim bodo ponudili lepe službice, pa bo mir. Jaz bi dodala še par 100 ur družbeno koristnega dela, na primer odstranjevanje virusov na domovih tečnih bab. :))

kalko ::

Se je mtosev danes že kaj javil? :))

ABX ::

Čudno da niso končali na Slovaško.
Vaša inštalacija je uspešno spodletela!

rasta ::

Zdaj jim bodo ponudili lepe službice, pa bo mir.

Seveda. Večina najboljših podjetij na področju varnosti komaj čaka, da zaposli "zaupanja vredne" kriminalce, ki bodo ob prvi priliki prodali podatke njihovih strank ...

Čudno, da ko zaprejo kakšnega finančnega goljufa (ki je pravi mali genij), nihče v spletnih komentarjih ne izraža prepričanja, kakšne lepe službe jih čakajo pri najboljših svetovnih finančnih institucijah ...

denial ::

mtosev je izjavil:

evo jih na 24ur: http://24ur.com/novice/crna-kronika/slo...


Hacking like in the movies :P
SELECT finger FROM hand WHERE id=3;

urli ::

Upam, da dobijo zaporne kazni in da se jim prepove uporaba interneta za čim dlje. Če je pa komu že storjena škoda, naj jo pa vrnejo iz lastnih žepov. Upam, da sodnik ne bo prizanesljiv in jih bo pošteno kaznoval.

techfreak :) ::

urli je izjavil:

Upam, da dobijo zaporne kazni in da se jim prepove uporaba interneta za čim dlje. Če je pa komu že storjena škoda, naj jo pa vrnejo iz lastnih žepov. Upam, da sodnik ne bo prizanesljiv in jih bo pošteno kaznoval.

Zakaj že? Saj še ni nič dokazano, poleg tega pa ni nujno da so sploh Slovenci zraven.

Zgodovina sprememb…

c00L3r ::

Novinarji na 24(k)ur so pa zelo dobro računalniško podkovani. Video kaže malo VGA kable, malo odsek iz filma Matrix, malo neke znake na monitorju (mogoče ASCII). Nato še dajo close-up te znake :))

PacificBlue ::

Upam, da dobijo zaporne kazni in da se jim prepove uporaba interneta za čim dlje.


Je to sploh izvedljivo po nasih zakonih? da ti prepovejo uporabo interneta?

Novinarji na 24(k)ur so pa zelo dobro računalniško podkovani. Video kaže malo VGA kable, malo odsek iz filma Matrix, malo neke znake na monitorju (mogoče ASCII). Nato še dajo close-up te znake


Hja in vsi mediji govorijo o hekerjih, čeprav vemo da hekerji delajo čist nekaj drugega.
I’m out.
:3

techfreak :) ::

Pa vsi pišejo o kraji podatki ... prvič slišim, da virusi to počnejo.

@nny ::

rasta je izjavil:

Zdaj jim bodo ponudili lepe službice, pa bo mir.

Seveda. Večina najboljših podjetij na področju varnosti komaj čaka, da zaposli "zaupanja vredne" kriminalce, ki bodo ob prvi priliki prodali podatke njihovih strank ...

Čudno, da ko zaprejo kakšnega finančnega goljufa (ki je pravi mali genij), nihče v spletnih komentarjih ne izraža prepričanja, kakšne lepe službe jih čakajo pri najboljših svetovnih finančnih institucijah ...


Mogoče zato, ker je bolje imeti malega genija pod nadzorom, kot ga pustiti, da freerida naokrog?

Bananovec ::

Legende. Če je to res, potem jim lahko samo čestitam. Take bi morali posaditi na politične stolčke. Raje 'mam kradljivce, ki so pametni kot pa idiotske lažnivce, ki imajo IQ pod 75.
Its only copying if samsung does it. And unless we patent this in 5 years,
this is the shittest tech ever ... and we'll sue you.
Regards, Apple

fosil ::

Če mi je prav uspelo izluščit bistvo med vsemi neumnosti, ki so jih povedali naši novinarji je zadeva približno takšna: "naši" Štajerci so po naročilu napisal programe (viruse), ki so jih nato prodal (baje za 40.000 za enega) Špancem, ki so jih nato uporabil za razne nečedne zadeve.

Sedaj pa vprašanje. So torej ti Štajerci sploh naredili kaj nezakonitega?
Tako je!

frikec() ::

Vsi, ki tule podpirate tovrstni kriminal mi kar nakažite odtujena sredstva. Vsak po jurja lahko.

ABX ::

urli je izjavil:

Upam, da dobijo zaporne kazni in da se jim prepove uporaba interneta za čim dlje. Če je pa komu že storjena škoda, naj jo pa vrnejo iz lastnih žepov. Upam, da sodnik ne bo prizanesljiv in jih bo pošteno kaznoval.


Če prav razumem članke, oni so "samo" naredili orodje ampak ga niso uporabljali.
Vaša inštalacija je uspešno spodletela!

urli ::

Bananovec je izjavil:

Legende. Če je to res, potem jim lahko samo čestitam. Take bi morali posaditi na politične stolčke.


Ti nisi normalen. A če imaš dom zavarovan z neko super duper el. ključavnico in ti nek "genialec" uspe vdreti in pobrati vse vredno je car ali kaj (lahko dam za primer tudi, da sploh nimaš ključavnice vendar to še ne pomeni, da lahko vsak mimoidoči iz tvojega stanovanja krade ali pa recimo lopovi ki zaobidejo še tako dobre varnostne mehanizme pri kraji avtomobilov)? Daj zresni se. Če so tile štajerci res izdelali virus s katerim se je lahko kradlo št. bančnih kartic in potencialno denar iz računov nedolžnih strank, potem si zaslužijo ZAPORNO KAZEN! To so navadni kriminalci in lopovi. Če so res tako pametni pa naj svojo pamet izkoristijo za kaj bolj produktivnega! Res srčno upam, da dobijo visoke denarne in zaporne kazni... Res mi ni jasno, kako jih imate lahko nekateri za carje, legende pa ne vem kaj še vse. Zame so vse prej kot to!

Sicer pa veliko takšnih kriminalcev ostane nekaznovanih, ker jih ne dobijo. Tele HVALA BOGU so in upam, da dobijo to kar si zaslužijo!

Zgodovina sprememb…

  • spremenil: urli ()

techfreak :) ::

@urli: Ne moreš kar tako primerjati. Virus ti ne bo nič ukradel, vse kar lahko naredi je to, da ti datoteke uniči. Torej primerjava bi bila, da nekdo na dom prinese bombo in jo aktivira. Je pa res, da to ni nič kaj bolje.

JayKay ::

gledam te defektne novice na poptv. kr neki senzacionalizem, svašta. delajo tak fear-factor kot poročila v zda. podn.

rasta ::

Fascinantno mi je, kako ljudje simpatizirajo s kriminalci, kateri se jim zdijo daleč stran in njim ne nevarni, poznajo pa jih le iz zgodb in filmov.

Kiber-kriminal je v Sloveniji še zelo redek pojav, se uvršča bolj pod zanimivosti kot pa črno kroniko.
Drugače je npr. s finančnimi prevarami. Za večino Slovencev je Madoff ali pa Stojan Aver navadna baraba. Pa čeprav jima je potrebno priznati veliko intelekta in strokovnega znanja (vsaj Madoffu). Ampak, večina tu je že bila ogoljufana na tovrsten načina -- ali sama ali pa ima kakšnega znanca.

Sem pa mnenja, da takoj ko se bo spletni kriminal razširil tudi pri nas, bo konec romantike. Krekerji bodo postali ničvredne barabe.

Mogoče zato, ker je bolje imeti malega genija pod nadzorom, kot ga pustiti, da freerida naokrog?

Nadzor pa tu pomeni zapor. Ne pa služba. Bivših kriminalcev se vsak otepa vzeti v službo.

fiction ::

Zanimiva analiza botneta. Še vedno pa ne vem zakaj Mariposa, a je Mari* kakšna referenca na Maribor?

Tiste Špance so dobili že marca. Najbrž je od tam policijo pripeljala sled v Slovenijo.

Kar se tiče teh ljudi mogoče celo zdrži "Izdelovanje in pridobivanje orožja in pripomočkov, namenjenih za kaznivo dejanje - 306. člen":

(1) Kdor orožje, razstrelilne snovi ali pripomočke, s katerimi se lahko napravijo, ali strupe, za katere ve, da so namenjeni za kaznivo dejanje, izdela ali si jih pridobi ali jih hrani ali komu omogoči, da pride do njih, se kaznuje z zaporom do treh let.
(2) Kdor napravi ali komu odstopi ponarejen ključ, odpirač ali kakšen drug pripomoček za vlom, čeprav ve, da je namenjen za kaznivo dejanje, se kaznuje z zaporom do enega leta.
(3) Enako kot v prejšnjem odstavku se kaznuje, kdor z namenom storitve kaznivega dejanja poseduje, izdeluje, prodaja, daje v uporabo, uvaža, izvaža ali kako drugače zagotavlja pripomočke za vdor ali neupravičen vstop v informacijski sistem.

Pa tudi sicer ni tako, da bi samo sprogramirali vse skupaj. Ne vem koliko je res, ampak baje, da so še vedno imeli dostop do botneta in zlorabljali ukradene kreditne. Tistih 40k EUR so pa dobili od Špancev zato, da so jim prodali vse stvari za izgradnjo lastnega botneta oz. souporabo obstoječega. In Španci so potem aktivno razširjali svojo verzijo, ki so jo "odkupili".

/io/ ::

Iz firbca sem se spravil brat analizo mariposinih binaryev. Binaryi so bili pakirani z prosto dostopnim packerjem,
koliko je bilo notri dejansko njihove antidebugging kode je vprasanje, bolj verjetno je prisla z packerjevim stubom,
injectali so se v druge procese, verjetno ravno toliko, da ni bilo vidnega procesa, niti apijev se niso spravili hookat,
za komunikacijo pa so uporabljali udp. V bistvu se cudim, da je ta zadeva sploh prisla tako dalec. Zadeva mi precej smrdi
po copy pastu javno dostopnih sourcov. Mislim, da gre vecina zaslug za siroko razsirjenost predvsem Spancem, ki so jih pa
tako ali tako polovili ze pred casom (ko so revckom skinevali botnet je eden naredil napako in se connectal direktno na
botnet, dobili so njegov ip,...).

Kar se mene tice so tipi mickeno vec od lamerjev, bedniki od slovenskih novinarjev pa so seveda po svoji stari navadi
zadevo napihnili preko vseh meja. Trenutno hara po netu nekaj tehnicno precej bolj zanimivih in, ce se lahko tako izrazim,
zaj.banih binaryev. Blah pa sem mislil, da je Slovenceljnom le ratalo spacati skupaj nekaj tehnicno zanimivega.

Me je pa vedno firbcalo, kako za vraga jim rata dobiti denar iz banke? Eno je dobiti stevilko kreditne, dostop do bancnega
racuna, whatever, drugo pa je priti do fizicnega denarja... no ja izgleda da jim je uspelo.

Zgodovina sprememb…

  • spremenil: /io/ ()

denial ::

@fiction:
mariposa (špansko) = metulj
Kul analiza binarija. Thanks.

@/io/:
Eh, ljudje padajo še na veliko manj tehnične fore (beri: phishing). Denar pa se ponavad pobira preko t.i. kešerjev.

Evo še en non-technical link: Panda Labs
SELECT finger FROM hand WHERE id=3;

fiction ::

Iz firbca sem se spravil brat analizo mariposinih binaryev. Binaryi so bili pakirani z prosto dostopnim packerjem,
koliko je bilo notri dejansko njihove antidebugging kode je vprasanje, bolj verjetno je prisla z packerjevim stubom,
Tisto antidebugging kodo so kolikor razumem sami napisali, ampak rocket-science vse skupaj spet ni. Pač copy-paste tega trika iz tega foruma, koda iz drugega sampla, ki ga najde google itd. Tako kot si rekel.

injectali so se v druge procese, verjetno ravno toliko, da ni bilo vidnega procesa,
V explorer.exe baje.

niti apijev se niso spravili hookat, za komunikacijo pa so uporabljali udp
Zakaj bi komplicirali, če ni treba? Sej tud komunikacija ni bila ne vem kako kriptirana. Pač sestavili so delčke bolj ali manj lame kode, ki je prosto dostopna. Paziti so morali samo na to, da je bilo dovolj delčkov, tako da ni antivirus rekel opa tole je pa malware X samo malo predelan. Njihov cilj nikoli ni bil čim bolj stealth koda.

Naši rumeni mediji so pa zgodbo lepo napihnili. Zdaj je slišati že nekako tako kot da so vdrli v raznorazne vladne organizacije itd. Edino še epilog ni čisto jasen: nekje med smrtna kazen pa zagotovljeno delo na FBI, ker znajo copy-paste. :)

Ja, velika zasluga gre Špancem. Tako za to, da so prišli do impresivne številke 13 miljonov okuženih računalnikov kot tudi za to, da so jih dobili. :)

Če bi takrat, ko so jim uničevali botnet, odnehali, jih ne bi. Ampak ne, njihov ego jim ni dal miru.

Me je pa vedno firbcalo, kako za vraga jim rata dobiti denar iz banke? Eno je dobiti stevilko kreditne, dostop do bancnega
racuna, whatever, drugo pa je priti do fizicnega denarja... no ja izgleda da jim je uspelo.
Jah, v bistvu to ni tak problem. Samo dovolj veliko "proxy"-ev rabiš. Nakažeš denar temu, ta ga nakaže naprej, na koncu pa pride preko westerunion do tebe. Problem je samo, ker vsak od teh nekaj denarja pokuri. In predvsem v motivaciji prvega. "Ne, sigurno ne gre za pomoč pri kaznivem dejanju. Ta denar je od mojega sorodnika iz Nigerije, ki je zadel na lotu..." :)

fiction ::

mariposa (špansko) = metulj
Sicer sem ravno bil na dopustu v Španiji, ampak tega pa nisem vedel. Ni ravno beseda, ki bi jo prav pogosto potreboval. In kako so raziskovalci do tega prišli? Let me guess, v kakšnem binaryu od Špancev je bil notri ta string... A so oni sami temu tudi tako rekli?

Storm po drugi strani je afaik zaradi razširjanja preko mailov, kjer je pisalo o nesrečah v zvezi z nevihtami.
Ne predstavljam pa si, da bi dobili ravno preveč ljudi z maili ala glej metulja v attachmentu. Mogoče par geekov, ki drugače zbirajo hrošče :P

Zgodovina sprememb…

  • spremenil: fiction ()

fiction ::

denial: Hm ja, to razloži tudi bedasto sliko tukaj.
Sem mislil, da je vse skupaj v stilu 24ur: "Slika je simbolna". :) BTW: je pa kar trajalo preden so vse izsledili. Potop se je začel že decembra 2009.

/io/ ::

fiction je izjavil:

mariposa (špansko) = metulj

In kako so raziskovalci do tega prišli?


The primary kit behind the creation of Mariposa is called bfbot or the butterfly bot kit. We
determined that the primary botmaster was in Spain, and Mariposa is Spanish for butterfly. As a
bonus, calling someone a Mariposa is apparently an insult.

Ted ::

http://www.vecer.com/clanekcrn201007220...

Ameriški agenti FBI so v okviru obširne mednarodne preiskave, usmerjene v računalniško kriminaliteto, pred dnevi obiskali tudi Maribor. In to zaradi domneve, da je virus, ki je v letu dni v 190 državah sveta okužil okrog 13 milijonov računalnikov, nastal prav v mestu ob Dravi. Po poročanju Slovenskih novic naj bi se bilo na črni listi ameriških agentov znašlo nekaj mladeničev, ki so računalniško znanje med drugim pridobivali tudi med študijem računalništva na mariborski univerzi. Zaradi suma, da so se povezali s špansko organizacijo Mariposa network (mariposa v prevodu pomeni metulj), ki naj bi se bila odločila izdelati učinkovit računalniški virus z namenom, da bi nelegalno pridobila veliko denarja, so na njihova vrata po odredbi tukajšnjega okrožnega sodišča tako potrkali možje postave. Zasegli so jim računalnike, a se je kasneje izkazalo, da so Španci o tem, kdo je avtor škodljivega virusa, verjetno lagali, smo izvedeli neuradno. Tako je 24-letni Dejan J., ki se je znašel med osumljenimi, po hišni preiskavi pa se je odločil oditi na dopust, za zdaj menda lahko brez skrbi.
Mah...

WarMaker ::

Haha, huda reklama za fakulteto ;D

denial ::

Končno tudi bolj objektivne novice: KLIK
SELECT finger FROM hand WHERE id=3;

denial ::

Pwnie Awards 2010: Nominations

Pwnie for Most Epic FAIL

# Netkairo - Mariposa Botnet #

The Mariposa botnet, at its peak, is believed to have had as many as 800,000 victims, before it was taken down starting in late 2009. It was also a blueprint for failure.

Failure #1: The reason it was taken down is because the people behind it used real names when registering domains. This made it relatively easy for police to track down who was behind it.

Failure #2: Once the takedown was in process, Netkario furiously tried to regain control of the botnet. In the process of doing this, he connected to the command and control server without using a VPN or proxy, revealing his actual IP. This made it even easier to track him down.

Failure #3: Once being busted for operating this botnet, Netkario and others involved with Mariposa actually tried to get jobs with AV vendor Panda Security, becoming abusive towards them once Panda indicated that they weren't interested in employing them because of their histories.
SELECT finger FROM hand WHERE id=3;

DubleG ::

To je vse skup bla bla bla.
GA-P55M-UD2,i5,12GB RAM,Radeon HD 4850,Crucial SSD 64GB,
WD 320GB,WD 5000GB,RevoDrive X2 100GB

mtosev ::

hehe. eden pri katerem je bila preiskava (Panonska, Tezno, Maribor) je 5min pes od mojega prejsnjega bivalisca
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013
«
1
2


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Našima hekerjema grozi ameriški zapor (strani: 1 2 )

Oddelek: Novice / Varnost
8831862 (24329) tony1
»

Avtor Maripose v Mariboru obsojen na skoraj pet let zapora

Oddelek: Novice / Tožbe
2811745 (6314) Bakunin
»

FBI: Kdo je Iserdo - mariborski hacker? (strani: 1 2 )

Oddelek: Loža
7026290 (16870) mailer
»

Slovenska policija aretirala domnevnega pisca Maripose (strani: 1 2 3 4 5 )

Oddelek: Novice / Varnost
22172400 (51602) #000000
»

V Mariboru nadaljevanje hišnih preiskav in aretacij v primeru Mariposa (strani: 1 2 )

Oddelek: Novice / Varnost
8630355 (24785) antonija

Več podobnih tem