Yazılar

250 dolara kurulabilecek siber suç çetesi

Siber suçluların kullanması için yeni bir crimekit piyasaya sürüldü. Atrax adındaki yeni crimekit sadece 250 dolara gizli haberleşme olanaklarına sahip bir siber suç merkezi olarak hizmet veriyor.

Atrax’ın tüm iletişimi TOR üzerinden sağlanıyor ve komuta kontrol sunucuları da TOR üzerinde çalışıyor. Fakat Atrax’ın gerçek gücü sadece bu değil. Aralarında form yakalama, DDoS modülü, Bitcoin/Litecoin miner, browserlardan veri çalma gibi pek çok özelliğin bulunduğu geniş bir fonksiyon listesi var. Atrax’ın övündüğü diğer bir özelliği ise Windows 8 destekleyen ilk bot çözümü olduğu.

atrax-siber-suc-crimekit-1

Crimekit’in ana komponentinin boyutu yaklaşık 1.2 MB. Bunun sebebi TOR entegrasyonu ve x64/x86 platformları için yazılan kodlar. Web downloader zararlı yazılımlarının ise boyutları 2 KB’ı aşmıyor. Sebebi farkedilmeden, yük getirmeden işini yapmak.

Atrax’ın çok sayıda modülü bulunıyor. Her ek modül siber suçlular tarafından ayrı ücretle satılıyor.

Standart özellikler

– Durdurma
– Güncelleme
– TOR üzerinden download, çalıştırma
– TOR üzerinden download, hafızada çalıştırma
– Plugin yükleme
– Yüklenmiş modül listesi
– Otomatik başlatma
– x86/x64 kodu, heavens gate tekniğiyle x86/x64 kodu inject etme
– Anti analyzer
– Anti debug/Anti hook engine
– GetProcAddressGetModuleHandle gibi şüpheli Windows API kullanımı yok
– Pluginler diske AES-128-CBC ile şifreli, random anahtar
– İletişim TOR üzerinden şifreli gerçekleştirilir. Ekstra bir iletişim biçimi yok
– Tüm plugin ve çekirdek kod işaretli. Herhangi bir sızıntıda güncelleme/destek alınamaz. Tüm destek/güncelleme hizmetleri ücretsizdir.

Eklenti / DDOS

– IPv6 + IPv4 desteği.
– UDP Flood
– TCP Flood
– TCP Connect Flood
– HTTP Slowris
– HTTP RUDY
– HTTP File Download
– Özel saldırı biçimleri talebe göre eklenebilir

Eklenti / Form Grabber

– Firefox, Internet Explorer x86/x64, Chrome SSL HTTP POST grabber
– Anti hook engine
– Özel hook engine
– Test edildi; PayPal, Amazon, Bitcoin.de, Mt.Gox, eBay, Gmail, vBulletin Boards
– SPDY v3 desteği
– Internet Explorer 7/8/9/10 Protected Mode desteği
– Sadece önemli POST form isteklerini yakalar
– Kullanıcı adı/Şifre/Email/Kredi Kartı gibi önemli bilgileri tarar

atrax-siber-suc-crimekit-2

Eklenti / Socks 5 Reverse Proxy

– Bu modül için ikinci bir VPS/dedicated sunucuya ihtiyaç vardır
– Server Java uygulamasıdır ve platform bağımsızdır
– Kimlik doğrulamalı veya doğrulamasız Socks 5
– Görev yöneticisi
– Proxy sunucuda farklı görevler farklı amaçlar için tanımlanabilir
– Reverse Socks olduğu için tüm istemcilerde çalışır

atrax-siber-suc-crimekit-3

Eklenti / Stealer

– Tüm browser versiyonlarından veri çalabilir
– Browserlar; Chrome, Firefox, Safari, Internet Explorer, Opera, FileZilla, Pidgin, JDownloader v1+v2, Gigatribe, Thunderbird, Windowskey, FlashFXP, ICQ, MSN, Windows Live, Outlook, Paltalk, Steak, Trillian, Minecraft, DynDNS, SmartFTP, WSFTP, Bitcoin Wallet (Armory, Bitcoin-Qt, Electrum, MultiBit)
– Duruma göre geliştirici ile görüşülüp yeni eklemeler yapılabilir
– Özel; JDownloader v1/v2, Bitcoin Waller Stealer ile tüm wallet.dat upload edilerek Bitcoin cüzdanları çalınabilir. Internet Explorer 10 + 11’, destekler
– Bitcoin/Litecoin miner.

atrax-siber-suc-crimekit-4

 

atrax-siber-suc-crimekit-5

Fiyatlar

Siber suçluların yeni platformu Atrax’da satışlarla ilgili tüm ödemelerde Bitcoin kabul edildiği göze çarpıyor. Aşağıdaki rakamlar USD karşılıklarıdır.

Standart sistem: 250 USD
Eklenti / DDoS: 90 USD
Eklenti / Form Grabber: 300 USD
Eklenti / Reverse Socks: 400 USD
Eklenti / Stealer: 110 USD
Eklenti / Coin Mining: 140 USD