Известный хакерский кит перестал поддерживаться его криминальными создателями
- вероятно он стоил слишком дорого в соотношении с конкурентами, утверждают
исследователи. На прошлой неделе секьюрити-аналитики из RSA FraudAction Research
Labs сказали, что у них есть доказательство того, что создатели Neosploit,
известного хакерского кита, использовавшегося онлайн-преступниками для
проникновения на ПК, оставляют бизнес.
RSA, регулярно наблюдающая за форумами и чатами, где разработчики Neosploit
торговали своим продуктом, уверена, что группа отказывается от своего детища,
однако не от хакерства в целом. «Мы предполагаем, что это не будет концом самой
группы,» - говорит Шон Бреди, менеджер по продуктам в RSA. В своем блог-посте
RSA цитирует сообщение на русском об уходе из бизнеса, утверждая, что фраза
принадлежит авторам Neosploit. «К сожалению, поддержка нашего продукта больше не
возможна», - гласит перевод RSA. «Мы приносим извинения за любые неудобства, но
бизнес — это бизнес, и время, потраченное на этот продукт не окупает себя.
Сейчас нас с вами не будет, но мы желаем вам долговременного процветания вашего
бизнеса!»
Согласно RSA, апдейты к Neosploit, который славился постоянными обновлениями,
замедлились этим летом, с начала июня вышел всего один апдейт. В апреле и мае
разработчики выпустили 2 обновления. RSA предполагает, что прекращение
деятельности Neosploit было вызвано теми же причинами, с которыми сталкивается
легальный капитализм. «Мы чувствуем, что их денежная структура дала трещину по
причине того, что не выдержала качественной и ценовой конкуренции», - говорит
Бреди. «Все дело только в цене. Многие киты процветают. Они и стали причиной
роста фишинга и троянов».
Бреди не взял на себя риск угадать последние цены Neosploit, которые
разработчики назначили, сказав только, что «у него определенно была высокая
цена». Другие киты продавались от $1000 до $3000. Роджер Томпсон, главный
исследователь в секьюрити-компании AVG Technologies, утверждал так же, что
новости о кончине Neosploit довольно правдивы. «Они очень энергично его
обновляли, иногда по 2-3 раза за месяц, но я не видел ничего нового от них вот
уже как 2 месяца. Это многое объясняет», - сказал Томпсон.
Neosploit, который впервые появился в 2007 году, был последователем
предыдущего MPack и современником другого сплоит-кита, WebAttacker. Neosploit
был схож с другими хакерскими инструментами в том, что он был модульным и его
было легко модифицировать для включения кода, направленного на последние
уязвимости в Windows, Internet Explorer или другого ПО, такого как Apple
QuickTime. В него, однако, также были включены возможности, новые для
click-to-attack индустрии, включая сложный статистический анализ об успехе
эксплоита. В свое время Neosploit, который всегда считался созданным одним или
несколькими русскими хакерами, был связан с печально известной Russian Business
Network (RBN). Однако Бреди утверждал, что наиболее отличительной особенностью
Neosploit является не его техническая сторона. «Брендинг, который они с ним
связывали», - отвечал он, когда его спросили, что заставляло Neosploit так
выделяться. «Продукт был разрекламированным, но это был более чем надежный
бренд». Ни Томпсон, ни Бреди не считают, что уход Neosploit заметно изменит
ситуацию с безопасностью. «Ребята с Neosploit вносили много новизны, поэтому я
очень рад, что они уходят из бизнеса», - говорил Томпсон. «Так что мир чуточку
безопаснее. Но судя по увеличившейся активности, которую мы видим, кто-то где-то
делает деньги».
«Рынок для сплоит-китов продолжит свое существование,» - говорит Бреди, - «и
хакеры продолжат разрабатывать новейшие и мощные эксплоиты. Это ничем не
отличается от обычного легального продукта, когда у одного конкретного
поставщика была бизнес-модель, которая не сработала.»