Redak slučaj hapšenja hakera u Rusiji: evo zašto je uhapšen mladi programer
Sajber hronika, 05.11.2020, 10:00 AM

Ruska policija uhapsila je krajem septrembra neimenovanog hakera, tvorca nekoliko malvera, što možda ne bi bilo neobično da Rusija nema inače veoma blagu politiku prema sajber-kriminalu.
Kako je saopštilo rusko Ministarstvo unutrašnjih poslova, uhapšeni je dvadesetogodišnjak iz regiona Severne Osetije.
Ruske vlasti tvrde da je osumnjičeni u periodu između novembra 2017. i marta 2018. stvorio nekoliko malvera, koje je kasnije koristio da zarazi više od 2100 računara širom Rusije.
Vlasti su saopštile da je osumnjičeni, osim što je sam upravljao malverima, sa još šest saučesnika radio i na distribuciji malvera, što je grupi na kraju donelo više od 4,3 miliona rubalja (oko 55000 američkih dolara) dobiti.
Iako ruska policija nije otkrila identitet osumnjičenog, Benoa Ansel, analitičar malvera u CSIS Security Group, otkrio je na Twitteru da je u pitanju ruski haker kojeg su on i drugi istraživači pratili pod pseudonimom “1ms0rry”.
Ansel je u aprilu 2018. godine zajedno sa drugim istraživačima pratio rad osumnjičenog i njegove malvere.
Ansel je povezao ovog hakera sa malverima kao što su:
- trojanac 1ms0rry-Miner koji kada inficira sistem, započinje skriveno rudarenje kriptovalute što donosi profit njegovim distributerima;
- trojanac N0f1l3 koji može da izvlači i krade podatke sa zaraženih računara. N0f1l3 krade lozinke iz pregledača, konfiguracione fajlove novčanika za kriptovalute, Filezilla FTP akreditive i određene fajlove sačuvane na radnoj površini;
- trojanac LoaderBot koji se može koristiti za infekciju sistema u prvoj fazi, a zatim za instaliranje drugih malvera tokom druge faze;
Francuski istraživač kaže da je 1ms0rry prodavao svoje malvere na ruskim hakerskim forumima i da su neki od njegovih malvera korišćeni za stvaranje još moćnijih malvera, kao što je Bumblebee (baziran na 1ms0rry-Mineru), FelixHTTP (baziran na N0f1l3), i EnlightenedHTTP i veoma popularni Evrial.
Izveštaj iz 2018. godine takođe otkriva identitet hakera 1ms0rry koji je navodno talentovani mladi programer iz grada Vladikavkaza, koji je u jednom trenutku čak dobio i pohvale lokalnih vlasti zbog svog doprinosa na polju sajber-bezbednosti.
Međutim, mladi programer je napravio veliku grešku kada je dozvilio da njegovi malveri zaraze ruske korisnike. Naime, nije tajna da će ruske vlasti zatvoriti oči pred sajber-kriminalom sve dok žrtve nisu ruski građani i lokalne firme.
Tokom protekle decenije, ruski hakeri najčešće nisu kažnjavani za sajber-kriminal izvan granica Rusije. Ruske vlasti su odbijale da izruče ruske hakere protiv kojih su, posebno u SAD, podizane otpužnice.
Danas svi glavni ruski hakerski forumi u svojim pravilima insistiraju na tome da je članovima zabranjeno da napaju korisnike koji žive na prostoru bivšeg Sovjetskog Saveza, znajući da će nenapadanjem ruskih građana moći nesmetano da rade.
Zbog ovih pravila, veliki broj malvera je kodiran tako da se izbegne inficiranje uređaja ruskih korisnika.
Međutim, izgleda da 1ms0rry ili nije bio upoznat sa ovim pravilima ili je odlučio da ih namerno ignoriše zbog dobiti, koja će ga na kraju skupo koštati.

Izdvojeno
Policija zaplenila platforme za naručene DDoS napade, uhapšene četiri osobe

Europol je objavio da su uhapšene 4 osobe koje su pružale usluge DDoS napada po narudžbini i koje su odgovorne za pokretanje na hiljade napada šir... Dalje
Haker koji je hakovao i ucenjivao Dizni priznao krivicu
.jpg)
Muškarac iz Kalifornije izjasnio se krivim za hakovanje kompanije Dizni pomoću lažnog AI alata koji je predstavljan kao generator AI slika. Napad k... Dalje
Nastavljena operacija Endgame: uhapšeni korisnici malvera Smokeloader

U nastavku operacije Endgame, koja je započeta u maju prošle godine, uhapšeno je pet osoba za koje se sumnja da su bili korisnici botneta Smokeload... Dalje
Ugašena pedofilska platforma Kidflix

Višegodišnja policijska operacija protiv pedofilske platforme Kidflix dovela je do desetina hapšenja i zaplene desetina hiljada ilegalnih video sni... Dalje
Programer ''najdestruktivnije ransomware grupe na svetu'' izručen Sjedinjenim Državama
.jpg)
Programer LockBit-a, nekada „najaktivnije i najdestruktivnije ransomware grupe na svetu“, izručen je iz Izraela, gde je uhapšen prošle ... Dalje
Pratite nas
Nagrade