В июне 2006 года три русских программиста начали тестирование коллекции PHP-скриптов и набора эксплоитов для автоматического взлома компьютеров тех, кто посетит веб-сайт. Год спустя набор MPack стал самой популярной утилитой у взломщиков, позволяющей хакерам и ботам получать контроль над системой жертвы и красть персональные данные. Именно MPack обвиняют во взломе сотен тысяч компьютеров. Создатели его предлагают годовую поддержку для покупателей программы, способных заплатить за нее 700-1000 долларов. В конце июня журналисты SecurityFocus связались с разработчиками MPack из Dream Coders Team и задали им ряд вопросов, которые
мы сегодня и предлагаем тебе.
Как начинался MPack?
В самом начале первая версия была только для наших внутренних тестов. Она была создана примерно в июне 2006 года. Мой друг - привет Fuzka! - помогал мне в анализе разных эксплоитов и создании упаковки для них. Примерно в августе-сентябре он стал коммерческим проектом.
Сколько разработчиков у вас? Что такое Dream Coders Team?
Мы все онлайновые друзья. Некоторые друзья и в реальной жизни. В основном, сами всему научились.
Все вместе мы Dream Coders, три человека на постоянной основе плюс периодически нанимаем сторонних людей для одноразовой работы. Разработчики русские, помощники и тестеры - из других стран.
Как вы получаете эксплоиты для MPack? Покупаете?
Для нашего пака мы используем два основных метода. Первый - ребята присылают нам любые материалы, найденные в "диком" виде в Интернете, купленные или полученные от других. Второй - анализ и улучшение публичных уязвимостей и PoC-(proof-of-concept)-эксплоитов.
Иногда мы платим за эксплоиты. Средняя цена за 0-day уязвимость в Internet Explorer составляет 10000 долларов в случае хорошей эксплуатации.
Проект прибыльный?
Не так прибылен, как остальная активность в Интернете. Это просто бизнес. Пока он приносит прибыль, мы будем работать над ним, а пока мы заинтересованы в нем, он будет жить.
Конечно, некоторые из наших клиентов делают на нем большие деньги. Так что, в некотором роде MPack можно рассматривать как проект установления бренда.
Какая цель вашего проекта?
Наша главная цель - заставить пак работать лучше, увеличить количество поражений, другими словами. Все остальное не так уж и важно.
У нас есть несколько других проектов, и больше будет реализовано.
Как широко распространен MPack на настоящий момент?
На самом деле я не знаю точного числа download-серверов. Я полагаю, десятки. Но если вы спрашиваете о страницах, содержащих iframe со ссылкой на MPack, то их может быть десятки тысяч (некоторые компании полагают, что сотни тысяч) - звучит громко, но может быть правдой. Клиенты не дают нам статистику использования.
Люди уже начинают предлагать программу MPack на продажу за меньшие деньги. Вас заботит это?
Ну, каждый может попробовать сделать это, но преуспеет ли он? Главная вещь в MPack - это не скрипты, но объединение обновлений и методов взлома.
Какое ваше отношение к команде WebAttacker? Некоторые связывают вас с ним?
Я знаю команду. Мы друзья. Я недавно говорил с менеджером WebAttacker и он рассказал мне, что в скором времени они надеются выпустить набор WebAttacker 2.
Говорить о том, что MPack - это WebAttacker 2 неправильно. Это два разных проекта.
Некоторые эксперты говорят о вас как о русской кибербанде (cybergang). Так ли это?
Кибербанда - это смешное слово, используемое антивирусными компаниями и правительственными чиновниками. Мы - всего лишь группа людей, работающих вместе, но делающих нелегальный бизнес.
Если вы думаете, что это предполагает связь с реальными преступниками - я думаю, что это полная фигня. Антивирусники хотят представить нас как плохих парней, настоящих преступников, крадущих что-то из магазинов и т.п. В действительности ни один из моих друзей не имеет никаких контактов с криминалом ни в нашей работе, ни где-либо еще.
Можете ли вы что-нибудь рассказать о себе?
Я предпочту сохранить информацию в секрете, чтобы сделать поиск меня официальными лицами максимально затрудненным. Могу только сказать, что у меня есть законная работа и есть возможность совмещать ее с другими проектами, такими как MPack.
Боитесь ли вы, что вас поймают?
Да. немножко. Со всеми этими историями о MPack в Интернете мы скоро будем вынуждены закрыть проект. Внимание AV-компаний плохо для нас, так как чем больше люди узнают об MPack, тем больше официальные органы хотят поймать нас.
В России законодательство запрещает создание такого вредоносного софта как MPack, но мы максимально обезопасили наши системы, так что даже милиция не сможет проанализировать, что на них существует.
Ощущаете ли вы чувство вины перед теми, кто был поражен?
Я ощущаю, что мы лишь завод, производящий оружие.
Что-нибудь добавите?
Советую вам использовать Оперу с выключенными скриптами и отключенными плагинами, для того чтобы не попасть под действие MPack в один из прекрасных дней...
Robert Lemos
http://www.securityfocus.com
http://void.su
