Redak slučaj hapšenja hakera u Rusiji: evo zašto je uhapšen mladi programer

Sajber hronika, 05.11.2020, 10:00 AM

Redak slučaj hapšenja hakera u Rusiji: evo zašto je uhapšen mladi programer

Ruska policija uhapsila je krajem septrembra neimenovanog hakera, tvorca nekoliko malvera, što možda ne bi bilo neobično da Rusija nema inače veoma blagu politiku prema sajber-kriminalu.

Kako je saopštilo rusko Ministarstvo unutrašnjih poslova, uhapšeni je dvadesetogodišnjak iz regiona Severne Osetije.

Ruske vlasti tvrde da je osumnjičeni u periodu između novembra 2017. i marta 2018. stvorio nekoliko malvera, koje je kasnije koristio da zarazi više od 2100 računara širom Rusije.

Vlasti su saopštile da je osumnjičeni, osim što je sam upravljao malverima, sa još šest saučesnika radio i na distribuciji malvera, što je grupi na kraju donelo više od 4,3 miliona rubalja (oko 55000 američkih dolara) dobiti.

Iako ruska policija nije otkrila identitet osumnjičenog, Benoa Ansel, analitičar malvera u CSIS Security Group, otkrio je na Twitteru da je u pitanju ruski haker kojeg su on i drugi istraživači pratili pod pseudonimom “1ms0rry”.

Ansel je u aprilu 2018. godine zajedno sa drugim istraživačima pratio rad osumnjičenog i njegove malvere.

Ansel je povezao ovog hakera sa malverima kao što su:

- trojanac 1ms0rry-Miner koji kada inficira sistem, započinje skriveno rudarenje kriptovalute što donosi profit njegovim distributerima;

- trojanac N0f1l3 koji može da izvlači i krade podatke sa zaraženih računara. N0f1l3 krade lozinke iz pregledača, konfiguracione fajlove novčanika za kriptovalute, Filezilla FTP akreditive i određene fajlove sačuvane na radnoj površini;

- trojanac LoaderBot koji se može koristiti za infekciju sistema u prvoj fazi, a zatim za instaliranje drugih malvera tokom druge faze;

Francuski istraživač kaže da je 1ms0rry prodavao svoje malvere na ruskim hakerskim forumima i da su neki od njegovih malvera korišćeni za stvaranje još moćnijih malvera, kao što je Bumblebee (baziran na 1ms0rry-Mineru), FelixHTTP (baziran na N0f1l3), i EnlightenedHTTP i veoma popularni Evrial.

Izveštaj iz 2018. godine takođe otkriva identitet hakera 1ms0rry koji je navodno talentovani mladi programer iz grada Vladikavkaza, koji je u jednom trenutku čak dobio i pohvale lokalnih vlasti zbog svog doprinosa na polju sajber-bezbednosti.

Međutim, mladi programer je napravio veliku grešku kada je dozvilio da njegovi malveri zaraze ruske korisnike. Naime, nije tajna da će ruske vlasti zatvoriti oči pred sajber-kriminalom sve dok žrtve nisu ruski građani i lokalne firme.

Tokom protekle decenije, ruski hakeri najčešće nisu kažnjavani za sajber-kriminal izvan granica Rusije. Ruske vlasti su odbijale da izruče ruske hakere protiv kojih su, posebno u SAD, podizane otpužnice.

Danas svi glavni ruski hakerski forumi u svojim pravilima insistiraju na tome da je članovima zabranjeno da napaju korisnike koji žive na prostoru bivšeg Sovjetskog Saveza, znajući da će nenapadanjem ruskih građana moći nesmetano da rade.

Zbog ovih pravila, veliki broj malvera je kodiran tako da se izbegne inficiranje uređaja ruskih korisnika.

Međutim, izgleda da 1ms0rry ili nije bio upoznat sa ovim pravilima ili je odlučio da ih namerno ignoriše zbog dobiti, koja će ga na kraju skupo koštati.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Administrator ransomware kartela LockBit osuđen na 4 godine zatvora

Administrator ransomware kartela LockBit osuđen na 4 godine zatvora

Administrator ransomware grupe LockBit osuđen je na četiri godine zatvora nakon što je prošlog meseca pred sudom u Kanadi priznao krivicu po osam ... Dalje

I u Rusiji hapšenja sajber kriminalaca, stručnjaci kažu da to nije slučajno

I u Rusiji hapšenja sajber kriminalaca, stručnjaci kažu da to nije slučajno

Ruske vlasti su identifikovale i uhapsile tri člana ransomware bande SugarLocker. Grupa posluje pod maskom legitimne tehnološke kompanije pod nazivo... Dalje

Uhapšena dva člana ransomware bande LockBit, žrtvama dostupan besplatni alat za dešifrovanje

Uhapšena dva člana ransomware bande LockBit, žrtvama dostupan besplatni alat za dešifrovanje

Američko tužilaštvo podiglo je optužnice protiv dvojice članova ransomware grupe LockBit , a dva člana bande uhapšena su u Francuskoj i Ukrajin... Dalje

Haker koji je odgovoran za napade malvera Zeus i IcedID priznao krivicu

Haker koji je odgovoran za napade malvera Zeus i IcedID priznao krivicu

Ukrajinski državljanin Vjačeslav Igorevič Penčukov, 37, koga su švajcarske vlasti uhapsile u oktobru 2022. i izručile SAD prošle godine, izjasn... Dalje

Zaplenjena infrastruktura malvera Warzone, uhapšeni prodavci malvera

Zaplenjena infrastruktura malvera Warzone, uhapšeni prodavci malvera

Američko ministarstvo pravde saopštilo je da je ugasilo veb sajt i nekoliko drugih domena koji su prodavali malver Warzone RAT, koji su sajber krimi... Dalje