Uhapšen autor ransomwarea Polski, Vortex i Flotera

Sajber hronika, 20.03.2018, 00:30 AM

Uhapšen autor ransomwarea Polski, Vortex i Flotera

Poljska policija objavia je u petak da je uhapsila poznatog kriminalca Tomaša T. za koga se veruje da je autor ransomwarea Polski, Vortex i Flotera.

Tomaš T. je uhapšen u sredu, 14. marta, u poljskom gradu Opole, iako on kao poljski državljanin zapravo živi u Belgiji, ali je u trenutku hapšenja boravio u svojoj rodnoj zemlji.

Poljski stručnjaci za sajber bezbednost su godinama pratili Tomaša, pa je poljska policija bila spremna da ga uhapsi kada se vratio u zemlju. Poljska policija je preko Europola obavestila svoje kolege u Belgiji, koji su pretresli njegovu kuću i zaplenili računare.

Vlasti su povratile podatke sa laptopa i servera osumnjičenog, uključujući ključeve za šifrovanje. Policija je pozvala žrtve navedenih ransomwarea da se obrate lokalnim vlastima kako bi dobile ključ za dešifrovanje svojih fajlova.

Osumnjičeni je sada u pritvoru u kome će po odluci suda ostati naredna tri meseca. On je optužen za 181 krivično delo. Okružno tužilaštvo u Varšavi objavilo je da se osumnjičeni izjasnio krivim i da je sarađivao sa istražiteljima.

Prema tvrdnjama tužioca, Tomaš je aktivan od 2013. godine, kada je prvi put počeo da napada korisnike bankarskim trojancem koji je zamenjivao brojeve bankovnih računa u klipbordu žrtava jednim od svojih brojeva, tako da su na Tomašov račun stizale uplate.

Od početka prošle godine Tomaš je prešao na ransomware. On je najpre krajem januara napravio ransomware Polski, zatim Vortex u martu i Floter krajem istog meseca.

Od ova tri ransomwarea, jedino je Vortex bio aktivan i u 2017. i 2018. Većina žrtava je iz Poljske.

Tomaš je na internetu, tačnije na čuvenom hakerskom sajtu HackForums, koristio nadimak "Armaged0n".

Da bi raširio svoje ransomwaree i druge malvera, Tomaš je slao emailove potencijalnim žrtvama predstavljajući se kao predstavnik poznatih kompanija u Poljskoj, kao što su DHL, Zara, Cinema City, PAY U, WizzAir, ali lokalnih poljskih firmi i državnih institucija.

Sumnja se da je Tomaš ransomwareom zarazio hiljade korisnika i da je od sajber kriminala zaradio više od 145000 dolara. Zahvaljujući žrtvama ransomwarea koje su plaćale otkup policija je uspela do dođe do Tomaša.

Tomašu su žrtve plaćale Bitcoinima, a on je zatim prebacivao sredstva na centralni račun, a zatim ih menjao u fiat valutu u poljskoj menjačnici preko računa koji je bio povezan sa njegovim imenom. Tako je policija i otkrila njegov identitet.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Ozloglašeni haker sa FBI liste najtraženijih sajber kriminalaca uhapšen u Rusiji

Ozloglašeni haker sa FBI liste najtraženijih sajber kriminalaca uhapšen u Rusiji

Ruske vlasti uhapsile su ozloglašenog hakera Mihaila Pavloviča Matvejeva, poznatijeg pod pseudonimom Wazawaka. Uz njegovu pomoć, tri ransomware ba... Dalje

Uhapšeno 11 osoba zbog ilegalnih IPTV striming mreža

Uhapšeno 11 osoba zbog ilegalnih IPTV striming mreža

Evropol je objavio da je završena velika policijska akcija koja je uklonila jednu od najvećih ilegalnih mreža za striming, kao i da je uhapšeno d... Dalje

Uhapšen administrator ransomwarea Phobos koji je korišćen za napad na katastar 2022. godine

Uhapšen administrator ransomwarea Phobos koji je korišćen za napad na katastar 2022. godine

Južna Koreja izručila je Sjedinjenim Američkim Državama ruskog državljanina Evgenija Pticina (42), koji je osumnjičen da je bio administrator op... Dalje

Operacija Sinergija: globalna policijska akcija protiv sajber kriminala, uhapšena 41 osoba

Operacija Sinergija: globalna policijska akcija protiv sajber kriminala, uhapšena 41 osoba

Interpol je ove nedelje objavio da je tokom velike globalne policijske akcije pod nazivom Operacija Sinergija uhapšena 41 osoba, zaplenjeno na stotin... Dalje

Ugašena platforma za DDoS napade, uhapšeni administratori platforme

Ugašena platforma za DDoS napade, uhapšeni administratori platforme

Nemačka policija je zatvorila platformu koja se koristila za izvođenje DDoS napada i uhapsila dvojicu muškaraca koji su navodno upravljali platform... Dalje