Redak slučaj hapšenja hakera u Rusiji: evo zašto je uhapšen mladi programer

Sajber hronika, 05.11.2020, 10:00 AM

Redak slučaj hapšenja hakera u Rusiji: evo zašto je uhapšen mladi programer

Ruska policija uhapsila je krajem septrembra neimenovanog hakera, tvorca nekoliko malvera, što možda ne bi bilo neobično da Rusija nema inače veoma blagu politiku prema sajber-kriminalu.

Kako je saopštilo rusko Ministarstvo unutrašnjih poslova, uhapšeni je dvadesetogodišnjak iz regiona Severne Osetije.

Ruske vlasti tvrde da je osumnjičeni u periodu između novembra 2017. i marta 2018. stvorio nekoliko malvera, koje je kasnije koristio da zarazi više od 2100 računara širom Rusije.

Vlasti su saopštile da je osumnjičeni, osim što je sam upravljao malverima, sa još šest saučesnika radio i na distribuciji malvera, što je grupi na kraju donelo više od 4,3 miliona rubalja (oko 55000 američkih dolara) dobiti.

Iako ruska policija nije otkrila identitet osumnjičenog, Benoa Ansel, analitičar malvera u CSIS Security Group, otkrio je na Twitteru da je u pitanju ruski haker kojeg su on i drugi istraživači pratili pod pseudonimom “1ms0rry”.

Ansel je u aprilu 2018. godine zajedno sa drugim istraživačima pratio rad osumnjičenog i njegove malvere.

Ansel je povezao ovog hakera sa malverima kao što su:

- trojanac 1ms0rry-Miner koji kada inficira sistem, započinje skriveno rudarenje kriptovalute što donosi profit njegovim distributerima;

- trojanac N0f1l3 koji može da izvlači i krade podatke sa zaraženih računara. N0f1l3 krade lozinke iz pregledača, konfiguracione fajlove novčanika za kriptovalute, Filezilla FTP akreditive i određene fajlove sačuvane na radnoj površini;

- trojanac LoaderBot koji se može koristiti za infekciju sistema u prvoj fazi, a zatim za instaliranje drugih malvera tokom druge faze;

Francuski istraživač kaže da je 1ms0rry prodavao svoje malvere na ruskim hakerskim forumima i da su neki od njegovih malvera korišćeni za stvaranje još moćnijih malvera, kao što je Bumblebee (baziran na 1ms0rry-Mineru), FelixHTTP (baziran na N0f1l3), i EnlightenedHTTP i veoma popularni Evrial.

Izveštaj iz 2018. godine takođe otkriva identitet hakera 1ms0rry koji je navodno talentovani mladi programer iz grada Vladikavkaza, koji je u jednom trenutku čak dobio i pohvale lokalnih vlasti zbog svog doprinosa na polju sajber-bezbednosti.

Međutim, mladi programer je napravio veliku grešku kada je dozvilio da njegovi malveri zaraze ruske korisnike. Naime, nije tajna da će ruske vlasti zatvoriti oči pred sajber-kriminalom sve dok žrtve nisu ruski građani i lokalne firme.

Tokom protekle decenije, ruski hakeri najčešće nisu kažnjavani za sajber-kriminal izvan granica Rusije. Ruske vlasti su odbijale da izruče ruske hakere protiv kojih su, posebno u SAD, podizane otpužnice.

Danas svi glavni ruski hakerski forumi u svojim pravilima insistiraju na tome da je članovima zabranjeno da napaju korisnike koji žive na prostoru bivšeg Sovjetskog Saveza, znajući da će nenapadanjem ruskih građana moći nesmetano da rade.

Zbog ovih pravila, veliki broj malvera je kodiran tako da se izbegne inficiranje uređaja ruskih korisnika.

Međutim, izgleda da 1ms0rry ili nije bio upoznat sa ovim pravilima ili je odlučio da ih namerno ignoriše zbog dobiti, koja će ga na kraju skupo koštati.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Uhapšen vlasnik jednog od najpopularnijih hakerskih foruma

Uhapšen vlasnik jednog od najpopularnijih hakerskih foruma

Američki Federalni istražni biro (FBI) uhapsio je prošle nedelje u Njujorku osobu za koju se veruje da je „Pompompurin“, vlasnik poznat... Dalje

Zatvoren jedan od najvećih servisa za pranje kriptovaluta

Zatvoren jedan od najvećih servisa za pranje kriptovaluta

Europol je zatvorio servis za pranje kriptovaluta dobro poznat u sajber podzemlju tokom akcije koja je dovela do zaplene bitkoina vrednih više od 44 ... Dalje

Zaplenjen veb sajt na kome se prodavao opasni trojanac, u Hrvatskoj uhapšen administrator sajta

Zaplenjen veb sajt na kome se prodavao opasni trojanac, u Hrvatskoj uhapšen administrator sajta

Međunarodna operacija u kojoj su učestvovali Uprava kriminalističke policije Ministarstva unutrašnjih poslova Hrvatske, Kantonalna policija Ciriha... Dalje

Uhapšeni glavni članovi zloglasne ransomware bande DoppelPaymer

Uhapšeni glavni članovi zloglasne ransomware bande DoppelPaymer

28. februara 2023., nemačka i ukrajinska policija, uz podršku Europola, holandske policije i američkog FBI uhapsile su ljude za koje se veruje da s... Dalje

Ruski haker, optužen za hakovanje 35000 računara, izručen SAD

Ruski haker, optužen za hakovanje 35000 računara, izručen SAD

Darij Pankov, 28-godišnji ruski državljanin optužen za razvoj hakerske alatke NLBruce, izručen je SAD, gde bi mogao da provede više od četiri de... Dalje