Un periodista de la revista Computer Sweden mantuvo una entrevista con Corpse, delincuente ruso supuesto responsable de la familia de troyanos bancarios Haxdoor. El periodista se hizo pasar por un potencial cliente interesado en un troyano a medida. De su conversación se deduce una importante profesionalidad del medio.
Periodista: ¿El troyano que algunos llaman Haxdoor es tuyo? ¿Tiene la misma funcionalidad?
Corpse: Sí, Haxdoor es mío.
[Corpse vende el troyano bajo el nombre de A311 Death, pero Haxdoor es el nombre que le han dado las casas antivirus]
Periodista: ¿Has oído hablar sobre los ataques al banco Nordea? Eso lo hizo Haxdoor, ¿verdad?
Corpse: Haxdoor y Nuclear Grabber (La variante Haxdoor sin puerta trasera)
[En las últimas semanas se ha dado a conocer un ataque a este banco sueco a través de un troyano, que le ha hecho perder 1.5 millones de dólares]
Periodista: Impresionante. ¿Es esa la versión que yo podría obtener por 3.000 dólares?
Corpse: Sí, es la misma versión.
Periodista: Estupendo. ¿Algún otro ejemplo de ataques que se hayan llevado a cabo con Haxdoor?
Corpse: El personal de seguridad de los bancos prefiere ocultar el 99% de los ataques. No quieren asustar a los usuarios :)
Periodista: Suena simple. ¿Se necesita mucha gente para sacar esto adelante?
Corpse: Sólo hay un desarrollador. Yo.
[Cuando se muestran dudas sobre ser descubierto, Corpse se muestra confiado. Por 150 dólares al mes proporciona servidores en China, E.E.U.U. o Europa donde se enviaría la información robada. El fraude no podría ser rastreado de esa forma]
Corpse: Puedo comprar un servidor o un "web hotel" por ti.
Periodista: Ok, ¿no sería eso un problema para mí? Quizás sería mejor usar un servidor anónimo en Rusia.
Corpse: No en Rusia. E.E.U.U. o China o Europa.
Periodista: Tu seguridad es importante para mí, porque yo podría ser pillado si te pillan a ti. ¿No te asusta la policía?
Corpse: No te preocupes por la policía. Usa una VPN anónima, SOCKS también funcionará :)
Periodista: ¿Has oído que Norman Antivirus dice que detecta si un sistema está infectado por Haxdoor?
Corpse: Los productos antivirus no pueden encontrar una versión no descubierta, usa técnicas de rootkit y de autodefensa para no ser detectado.
Periodista: Por cierto, ¿puede infectar a Vista también? ¿Cómo se comporta con versiones más antiguas?
Corpse: Hay soporte para todas las versiones desde Windows 98, incluido Vista.
FUENTE
Computer Sweden
Comments