Redak slučaj hapšenja hakera u Rusiji: evo zašto je uhapšen mladi programer

Sajber hronika, 05.11.2020, 10:00 AM

Ruska policija uhapsila je krajem septrembra neimenovanog hakera, tvorca nekoliko malvera, što možda ne bi bilo neobično da Rusija nema inače veoma blagu politiku prema sajber-kriminalu.

Kako je saopštilo rusko Ministarstvo unutrašnjih poslova, uhapšeni je dvadesetogodišnjak iz regiona Severne Osetije.

Ruske vlasti tvrde da je osumnjičeni u periodu između novembra 2017. i marta 2018. stvorio nekoliko malvera, koje je kasnije koristio da zarazi više od 2100 računara širom Rusije.

Vlasti su saopštile da je osumnjičeni, osim što je sam upravljao malverima, sa još šest saučesnika radio i na distribuciji malvera, što je grupi na kraju donelo više od 4,3 miliona rubalja (oko 55000 američkih dolara) dobiti.

Iako ruska policija nije otkrila identitet osumnjičenog, Benoa Ansel, analitičar malvera u CSIS Security Group, otkrio je na Twitteru da je u pitanju ruski haker kojeg su on i drugi istraživači pratili pod pseudonimom “1ms0rry”.

Ansel je u aprilu 2018. godine zajedno sa drugim istraživačima pratio rad osumnjičenog i njegove malvere.

Ansel je povezao ovog hakera sa malverima kao što su:

- trojanac 1ms0rry-Miner koji kada inficira sistem, započinje skriveno rudarenje kriptovalute što donosi profit njegovim distributerima;

- trojanac N0f1l3 koji može da izvlači i krade podatke sa zaraženih računara. N0f1l3 krade lozinke iz pregledača, konfiguracione fajlove novčanika za kriptovalute, Filezilla FTP akreditive i određene fajlove sačuvane na radnoj površini;

- trojanac LoaderBot koji se može koristiti za infekciju sistema u prvoj fazi, a zatim za instaliranje drugih malvera tokom druge faze;

Francuski istraživač kaže da je 1ms0rry prodavao svoje malvere na ruskim hakerskim forumima i da su neki od njegovih malvera korišćeni za stvaranje još moćnijih malvera, kao što je Bumblebee (baziran na 1ms0rry-Mineru), FelixHTTP (baziran na N0f1l3), i EnlightenedHTTP i veoma popularni Evrial.

Izveštaj iz 2018. godine takođe otkriva identitet hakera 1ms0rry koji je navodno talentovani mladi programer iz grada Vladikavkaza, koji je u jednom trenutku čak dobio i pohvale lokalnih vlasti zbog svog doprinosa na polju sajber-bezbednosti.

Međutim, mladi programer je napravio veliku grešku kada je dozvilio da njegovi malveri zaraze ruske korisnike. Naime, nije tajna da će ruske vlasti zatvoriti oči pred sajber-kriminalom sve dok žrtve nisu ruski građani i lokalne firme.

Tokom protekle decenije, ruski hakeri najčešće nisu kažnjavani za sajber-kriminal izvan granica Rusije. Ruske vlasti su odbijale da izruče ruske hakere protiv kojih su, posebno u SAD, podizane otpužnice.

Danas svi glavni ruski hakerski forumi u svojim pravilima insistiraju na tome da je članovima zabranjeno da napaju korisnike koji žive na prostoru bivšeg Sovjetskog Saveza, znajući da će nenapadanjem ruskih građana moći nesmetano da rade.

Zbog ovih pravila, veliki broj malvera je kodiran tako da se izbegne inficiranje uređaja ruskih korisnika.

Međutim, izgleda da 1ms0rry ili nije bio upoznat sa ovim pravilima ili je odlučio da ih namerno ignoriše zbog dobiti, koja će ga na kraju skupo koštati.