Redak slučaj hapšenja hakera u Rusiji: evo zašto je uhapšen mladi programer

Sajber hronika, 05.11.2020, 10:00 AM

Redak slučaj hapšenja hakera u Rusiji: evo zašto je uhapšen mladi programer

Ruska policija uhapsila je krajem septrembra neimenovanog hakera, tvorca nekoliko malvera, što možda ne bi bilo neobično da Rusija nema inače veoma blagu politiku prema sajber-kriminalu.

Kako je saopštilo rusko Ministarstvo unutrašnjih poslova, uhapšeni je dvadesetogodišnjak iz regiona Severne Osetije.

Ruske vlasti tvrde da je osumnjičeni u periodu između novembra 2017. i marta 2018. stvorio nekoliko malvera, koje je kasnije koristio da zarazi više od 2100 računara širom Rusije.

Vlasti su saopštile da je osumnjičeni, osim što je sam upravljao malverima, sa još šest saučesnika radio i na distribuciji malvera, što je grupi na kraju donelo više od 4,3 miliona rubalja (oko 55000 američkih dolara) dobiti.

Iako ruska policija nije otkrila identitet osumnjičenog, Benoa Ansel, analitičar malvera u CSIS Security Group, otkrio je na Twitteru da je u pitanju ruski haker kojeg su on i drugi istraživači pratili pod pseudonimom “1ms0rry”.

Ansel je u aprilu 2018. godine zajedno sa drugim istraživačima pratio rad osumnjičenog i njegove malvere.

Ansel je povezao ovog hakera sa malverima kao što su:

- trojanac 1ms0rry-Miner koji kada inficira sistem, započinje skriveno rudarenje kriptovalute što donosi profit njegovim distributerima;

- trojanac N0f1l3 koji može da izvlači i krade podatke sa zaraženih računara. N0f1l3 krade lozinke iz pregledača, konfiguracione fajlove novčanika za kriptovalute, Filezilla FTP akreditive i određene fajlove sačuvane na radnoj površini;

- trojanac LoaderBot koji se može koristiti za infekciju sistema u prvoj fazi, a zatim za instaliranje drugih malvera tokom druge faze;

Francuski istraživač kaže da je 1ms0rry prodavao svoje malvere na ruskim hakerskim forumima i da su neki od njegovih malvera korišćeni za stvaranje još moćnijih malvera, kao što je Bumblebee (baziran na 1ms0rry-Mineru), FelixHTTP (baziran na N0f1l3), i EnlightenedHTTP i veoma popularni Evrial.

Izveštaj iz 2018. godine takođe otkriva identitet hakera 1ms0rry koji je navodno talentovani mladi programer iz grada Vladikavkaza, koji je u jednom trenutku čak dobio i pohvale lokalnih vlasti zbog svog doprinosa na polju sajber-bezbednosti.

Međutim, mladi programer je napravio veliku grešku kada je dozvilio da njegovi malveri zaraze ruske korisnike. Naime, nije tajna da će ruske vlasti zatvoriti oči pred sajber-kriminalom sve dok žrtve nisu ruski građani i lokalne firme.

Tokom protekle decenije, ruski hakeri najčešće nisu kažnjavani za sajber-kriminal izvan granica Rusije. Ruske vlasti su odbijale da izruče ruske hakere protiv kojih su, posebno u SAD, podizane otpužnice.

Danas svi glavni ruski hakerski forumi u svojim pravilima insistiraju na tome da je članovima zabranjeno da napaju korisnike koji žive na prostoru bivšeg Sovjetskog Saveza, znajući da će nenapadanjem ruskih građana moći nesmetano da rade.

Zbog ovih pravila, veliki broj malvera je kodiran tako da se izbegne inficiranje uređaja ruskih korisnika.

Međutim, izgleda da 1ms0rry ili nije bio upoznat sa ovim pravilima ili je odlučio da ih namerno ignoriše zbog dobiti, koja će ga na kraju skupo koštati.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Haker koji je hakovao TikTok i Snapchat naloge uhapšen zbog umešanosti u prošlogodišnji napad na Twitter

Haker koji je hakovao TikTok i Snapchat naloge uhapšen zbog umešanosti u prošlogodišnji napad na Twitter

Dvadesetdvogodišnji Britanac Džozef O'Konor uhapšen je po američkoj poternici u Esteponi, u Španiji, zbog navodne umešanosti u napad na Twitter ... Dalje

Uhapšen poslednji od trojice hakera optuženih za razvoj i širenje čuvenog virusa Gozi

Uhapšen poslednji od trojice hakera optuženih za razvoj i širenje čuvenog virusa Gozi

Kolumbijske vlasti uhapsile su rumunskog hakera Mihaja Jonuta Pauneskua zvanog Virus, koga su Sjedinjene Države optužile pre više od osam godina za... Dalje

Ugašen DoubleVPN, podaci korisnika u rukama policije

Ugašen DoubleVPN, podaci korisnika u rukama policije

Holandska, nemačka, britanska, američka, kanadska, švajcarska, bugarska i švedska policija predvođene Europolovim Evropskim centrom za sajber kri... Dalje

Osuđen još jedan član čuvene hakerske grupe FIN7 (Carbanak)

Osuđen još jedan član čuvene hakerske grupe FIN7 (Carbanak)

Ukrajinski državljanin i supervizor hakerske grupe FIN7 osuđen je na sedam godina zatvora zbog uloge „pen testera“ i kompromitovanje deb... Dalje

Ruski haker osuđen u SAD zbog čuvenog botneta Kelihos

Ruski haker osuđen u SAD zbog čuvenog botneta Kelihos

Ruski državljanin Oleg Koškin osuđen je u SAD zbog rukovođenja servisom za kriptovanje malvera koji je, između ostalog, korišćen i za prikrivan... Dalje