Citadel czyli fabryka botnetów

Okryty złą sławą trojan ZeuS, któremu w zeszłym roku udało się pokonać zabezpieczenia banków internetowych, wyewoluował właśnie w kompletną platformę do tworzenia botnetów.

Citadel, bo taką nazwę nosi nowa platforma, umożliwia konstruowanie złośliwego oprogramowania w warunkach, których nie powstydziłyby się inne, zaawansowane projekty programistyczne. Całość opiera się na idei współpracy znanej z projektów open source, pozwalając użytkownikom tej platformy realnie wpływać na jej kształt i kierunki rozwoju. W tym celu twórcy Citadel opracowali specjalny system zarządzania relacjami z klientami: Citadel CRM Store. Oferuje on jednak nie tylko szereg funkcjonalności typowego wsparcia technicznego, np. indywidualne raportowanie błędów czy bezpośrednia komunikacja z deweloperami, ale także opcje typowo społecznościowe. Użytkownicy platformy mają możliwość zgłaszania własnych sugestii dotyczących nowych funkcjonalności, modułów czy usprawnień, komentowania kolejnych zmian w oprogramowaniu, głosowania za lub przeciw proponowanym przez innych modyfikacjom, a nawet wpłacania pieniędzy do specjalnego depozytu na rzecz rozwijania konkretnej funkcji czy narzędzia. Sądząc po entuzjastycznych komentarzach użytkowników Citadel, system ten, jak dotąd, sprawdza się doskonale.

Twórcy platformy chwalą się niezwykle profesjonalnym podejściem do użytkowników i ich potrzeb. Gwarantują stały rozwój oprogramowania, określając nawet długoterminowe cele. Już teraz wiadomo, że w niedalekiej przyszłości Citadel CRM Store pozwalać ma nawet na zgłaszanie konkretnych zadań do wykonania dla programistów dewelopera, deklarowanie cen i terminów ukończenia prac. Brzmi to może zwyczajnie, ale trzeba pamiętać, że mowa o narzędziach służących do tworzenia złośliwego oprogramowania.

Wszystko zaczęło się od ZeuSa

Spekuluje się, że powstanie tej platformy spowodowane było wyciekiem kodu źródłowego ZeuSa w maju 2011 roku. Zapoczątkowało to gwałtowny wysyp kolejnych jego modyfikacji, ale jednocześnie odcięło jego twórców od źródła dochodów. Koszt oprogramowania służącego do tworzenia ZeuSa sięgał początkowo nawet 4000 USD. Citadel również nie jest tani. Jego podstawowa wersja kosztuje 2399 USD, a zawiera "zaledwie" narzędzia do tworzenia złośliwego oprogramowania oraz panel administracyjny wykorzystywany do kontrolowania botnetu. Najciekawsze i najbardziej innowacyjne funkcjonalności sprzedawane są osobno, w postaci dodatkowych modułów: na przykład bogaty w opcje panel VNC to koszt rzędu 495 USD, a usługa automatycznych aktualizacji oprogramowania służących do ukrycia tworzonych botów przed kolejnymi uaktualnieniami programów antywirusowych i ich baz sygnatur - 395 USD. Na żądanie poparte odpowiednimi referencjami twórcy udostępniają wersję demonstracyjną całej platformy, pozwalającą na zapoznanie się z jej funkcjonalnościami przez maksymalnie 24 godziny.

Abonament za botnet

Citadel dystrybuowany jest w modelu Software as a Service, w którym aplikacja przechowywana jest przez producenta i udostępniana użytkownikom poprzez internet. Oznacza to dodatkowy obowiązek opłacania abonamentu w wysokości 125 USD miesięcznie. Licencja opisywanej platformy pozwala na korzystanie z niej tylko na jednym komputerze, a jej twórcy, co może wydawać się nieco ironiczne, poważnie podchodzą do kwestii praw autorskich. Podobnie jak wcześniej było w przypadku z oprogramowaniem do tworzenia ZeuSa, Citadel zabezpieczony jest przed nieuprawnionym kopiowaniem poprzez przypisanie go do tylko jednego komputera.

Bot omija komputery Wspólnoty Niepodległych Państw

Pomimo tak wygórowanych wymagań Citadel cieszy się coraz większą popularnością. Świadczyć może o tym fakt, że od 17 grudnia 2011 roku, kiedy to firma Seculert natrafiła na pierwsze oznaki istnienia nowej platformy botnetowej, do początku lutego na świecie zidentyfikowano już ponad 20 różnych botnetów stworzonych i zarządzanych właśnie przez Citadel. Warto podkreślić, jak niewiele z nich działa na terenie byłych republik Związku Radzieckiego. Postarali się o to sami twórcy opisywanej platformy, gdyż w przypadku wykrycia w systemie rosyjskiej lub ukraińskiej klawiatury złośliwe oprogramowanie automatycznie się wyłącza. Zabieg ten ma przeciwdziałać jakimkolwiek instalacjom złośliwego oprogramowania na systemach pochodzących ze Wspólnoty Niepodległych Państw. Dla twórców jest to bowiem temat tabu.

Walka z konkurencją

Twórcy złośliwego oprogramowania doskonale zdają sobie sprawę z konkurencji na tym rynku, zatem planują aktywne przeciwdziałanie po infekcji komputera. Jedna z proponowanych opcji zakłada wprowadzenie własnego oprogramowania antywirusowego, które likwidowałoby co najmniej ZeuSa i SpyEye.


TOP 200