Kineska policija uhapsila dvojicu kriminalaca zbog širenja lažnog WannaCry ransomwarea

Sajber hronika, 06.07.2017, 09:30 AM

Kineska policija uhapsila dvojicu kriminalaca zbog širenja lažnog WannaCry ransomwarea

Dvojica Kineza uhapšena su zbog širenja verzije ransomwarea SLocker Android koja je napravljena tako da izgleda kao ransomware WannaCry, koji je sredinom maja inficirao stotine hiljada računara širom sveta.

Hapšenje se dogodilo 7. juna, samo pet dana pošto su stručnjaci iz firmi Qihoo 360 i Tencent Security Lab primetili prve infekcije.

Autori ovog ransomwarea širili su malver maskiran u plugin za King of Glory, veoma popularnu mobilnu igru u Kini. Lažni WannaCry baziran je na Android ransomwareu SLocker, koji se posle zatišja, ponovo aktivirao u prvoj polovini ove godine.

Kineska policija je saopštila da je šteta koju je napravio ransomware relativno mala, da je bilo nešto manje od 100 žrtava, i da je razlog ovako ograničenog uticaja ransomwarea neiskustvo autora malvera u masovnoj distribuciji. Oni su koristili linkove na kineskim forumima za širenje infektivnog plugina.

Da su distributeri ransomwarea neiskusni videlo se odmah pošto je maler primećen, i to po načinu plaćanja koji je policija lako mogla da prati.

Kriminalci su tražili od žrtava da pošalju 40 juana (oko 6 dolara) preko kineskih platnih provajdera QQ, Alipay ili WeChat. Uplate žrtava su ostavile tragove koji su policiju doveli do autora ransomwarea.

Kako se tačno došlo do dvojice sajber kriminalaca policija nije saopštila, ali je saopšteno da su 7. juna uhapšeni dvadesetogodišnji Čen iz provinicije Anhui, i trinaestogodišnji Jinmou iz provincije Henan. Prvi je optužen da je napravio ransomware, a drugi da je distribuirao malver.

Policija je zaplenila telefone i elektronsku opremu prilikom pretresa domova dvojice uhapšenih. Na zaplenjenim uređajima pronađena su 34 uzorka malvera.

Dokazi govore da su dvojica uhapšenih počeli da rade na ransoomwareu u maju, i da su ga objavili 2. juna. Zbog grešaka koje su napravili u izboru načina plaćanja, i zbog toga što nisu uspeli da prikriju tragove, obojica su završili su pritvoru manje od nedelju dana nakon što su započeli sa širenjem ransomwarea.

Kineska kompanija Tencent odigrala je ključnu ulogu u istrazi i razotkrivanju ove dvojice kriminalaca.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Uhapšeni članovi hakerske grupe koja je planirala napade ransomwarea na bolnice

Uhapšeni članovi hakerske grupe koja je planirala napade ransomwarea na bolnice

Najnovije saopštenje za medije rumunske Direkcije za istraživanje organizovanog kriminala i terorizma (DIICOT) otkrilo je zapanjujuće detalje o pl... Dalje

Ukrajinska Služba bezbednosti uhapsila hakera koji je prodavao milijarde ukradenih korisničkih imena i lozinki

Ukrajinska Služba bezbednosti uhapsila hakera koji je prodavao milijarde ukradenih korisničkih imena i lozinki

Ukrajinska Služba bezbednosti (SBU) saopštila je juče da je uhapsila hakera poznatog kao Sanix, koji se sumnjiči da je odgovoran za prodaju podata... Dalje

Uhapšeno 5 članova hakerske grupe InfinityBlack

Uhapšeno 5 članova hakerske grupe InfinityBlack

Europol je objavio da su poljska i švajcarska policija razbile hakersku grupu “InfinityBlack” nakon što je prošle nedelje uhapšeno pet... Dalje

Ugašen zloglasni sajt DarkScandals, uhapšen administrator sajta zbog dečje pornografije

Ugašen zloglasni sajt DarkScandals, uhapšen administrator sajta zbog dečje pornografije

Veb sajt DarkScandals je ugašen, domen je zaplenjen a administrator sajta „Mr. Dark” uhapšen, objavio je Europol. DarkScandals je imao v... Dalje

Uhapšeno 26 ljudi zbog hakovanja SIM kartica i krađe 3,5 miliona evra

Uhapšeno 26 ljudi zbog hakovanja SIM kartica i krađe 3,5 miliona evra

U zajedničkoj akciji španske, austrijske i rumunske policije i Europola, uhapšeno je 26 ljudi povezanih sa krađom više od 3,5 miliona evra preuzi... Dalje