Uhapšen autor ransomwarea Polski, Vortex i Flotera

Sajber hronika, 20.03.2018, 00:30 AM

Uhapšen autor ransomwarea Polski, Vortex i Flotera

Poljska policija objavia je u petak da je uhapsila poznatog kriminalca Tomaša T. za koga se veruje da je autor ransomwarea Polski, Vortex i Flotera.

Tomaš T. je uhapšen u sredu, 14. marta, u poljskom gradu Opole, iako on kao poljski državljanin zapravo živi u Belgiji, ali je u trenutku hapšenja boravio u svojoj rodnoj zemlji.

Poljski stručnjaci za sajber bezbednost su godinama pratili Tomaša, pa je poljska policija bila spremna da ga uhapsi kada se vratio u zemlju. Poljska policija je preko Europola obavestila svoje kolege u Belgiji, koji su pretresli njegovu kuću i zaplenili računare.

Vlasti su povratile podatke sa laptopa i servera osumnjičenog, uključujući ključeve za šifrovanje. Policija je pozvala žrtve navedenih ransomwarea da se obrate lokalnim vlastima kako bi dobile ključ za dešifrovanje svojih fajlova.

Osumnjičeni je sada u pritvoru u kome će po odluci suda ostati naredna tri meseca. On je optužen za 181 krivično delo. Okružno tužilaštvo u Varšavi objavilo je da se osumnjičeni izjasnio krivim i da je sarađivao sa istražiteljima.

Prema tvrdnjama tužioca, Tomaš je aktivan od 2013. godine, kada je prvi put počeo da napada korisnike bankarskim trojancem koji je zamenjivao brojeve bankovnih računa u klipbordu žrtava jednim od svojih brojeva, tako da su na Tomašov račun stizale uplate.

Od početka prošle godine Tomaš je prešao na ransomware. On je najpre krajem januara napravio ransomware Polski, zatim Vortex u martu i Floter krajem istog meseca.

Od ova tri ransomwarea, jedino je Vortex bio aktivan i u 2017. i 2018. Većina žrtava je iz Poljske.

Tomaš je na internetu, tačnije na čuvenom hakerskom sajtu HackForums, koristio nadimak "Armaged0n".

Da bi raširio svoje ransomwaree i druge malvera, Tomaš je slao emailove potencijalnim žrtvama predstavljajući se kao predstavnik poznatih kompanija u Poljskoj, kao što su DHL, Zara, Cinema City, PAY U, WizzAir, ali lokalnih poljskih firmi i državnih institucija.

Sumnja se da je Tomaš ransomwareom zarazio hiljade korisnika i da je od sajber kriminala zaradio više od 145000 dolara. Zahvaljujući žrtvama ransomwarea koje su plaćale otkup policija je uspela do dođe do Tomaša.

Tomašu su žrtve plaćale Bitcoinima, a on je zatim prebacivao sredstva na centralni račun, a zatim ih menjao u fiat valutu u poljskoj menjačnici preko računa koji je bio povezan sa njegovim imenom. Tako je policija i otkrila njegov identitet.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Ugašen zloglasni sajt DarkScandals, uhapšen administrator sajta zbog dečje pornografije

Ugašen zloglasni sajt DarkScandals, uhapšen administrator sajta zbog dečje pornografije

Veb sajt DarkScandals je ugašen, domen je zaplenjen a administrator sajta „Mr. Dark” uhapšen, objavio je Europol. DarkScandals je imao v... Dalje

Uhapšeno 26 ljudi zbog hakovanja SIM kartica i krađe 3,5 miliona evra

Uhapšeno 26 ljudi zbog hakovanja SIM kartica i krađe 3,5 miliona evra

U zajedničkoj akciji španske, austrijske i rumunske policije i Europola, uhapšeno je 26 ljudi povezanih sa krađom više od 3,5 miliona evra preuzi... Dalje

Stručnjak za sajber-bezbednost optužen za prodaju ukradenih lozinki korisnika društvene mreže

Stručnjak za sajber-bezbednost optužen za prodaju ukradenih lozinki korisnika društvene mreže

Američko ministarstvo pravde je otpečatilo optužnicu iz 2014. protiv Nikite Kislitsina zbog umešanosti u prodaju korisničkih imena i lozinki koje... Dalje

Poništeno suđenje bivšem agentu CIA optuženim za najveću krađu i curenje poverljivih dokumenata i hakerskih alata agencije

Poništeno suđenje bivšem agentu CIA optuženim za najveću krađu i curenje poverljivih dokumenata i hakerskih alata agencije

Savezni sud u Njujorku poništio je suđenje u slučaju softverskog inženjera CIA koji je optužen za krađu velikog broja poverljivih dokumenata i h... Dalje

Dvojica Kineza optužena za pranje novca za severnokorejske hakere

Dvojica Kineza optužena za pranje novca za severnokorejske hakere

Američko ministarstvo pravde optužilo je, a američko ministarstvo finansija sankcionisalo dvojicu kineskih državljana zbog navodnog pranja virtuel... Dalje