Uhapšen autor ransomwarea Polski, Vortex i Flotera
Sajber hronika, 20.03.2018, 00:30 AM

Poljska policija objavia je u petak da je uhapsila poznatog kriminalca Tomaša T. za koga se veruje da je autor ransomwarea Polski, Vortex i Flotera.
Tomaš T. je uhapšen u sredu, 14. marta, u poljskom gradu Opole, iako on kao poljski državljanin zapravo živi u Belgiji, ali je u trenutku hapšenja boravio u svojoj rodnoj zemlji.
Poljski stručnjaci za sajber bezbednost su godinama pratili Tomaša, pa je poljska policija bila spremna da ga uhapsi kada se vratio u zemlju. Poljska policija je preko Europola obavestila svoje kolege u Belgiji, koji su pretresli njegovu kuću i zaplenili računare.
Vlasti su povratile podatke sa laptopa i servera osumnjičenog, uključujući ključeve za šifrovanje. Policija je pozvala žrtve navedenih ransomwarea da se obrate lokalnim vlastima kako bi dobile ključ za dešifrovanje svojih fajlova.
Osumnjičeni je sada u pritvoru u kome će po odluci suda ostati naredna tri meseca. On je optužen za 181 krivično delo. Okružno tužilaštvo u Varšavi objavilo je da se osumnjičeni izjasnio krivim i da je sarađivao sa istražiteljima.
Prema tvrdnjama tužioca, Tomaš je aktivan od 2013. godine, kada je prvi put počeo da napada korisnike bankarskim trojancem koji je zamenjivao brojeve bankovnih računa u klipbordu žrtava jednim od svojih brojeva, tako da su na Tomašov račun stizale uplate.
Od početka prošle godine Tomaš je prešao na ransomware. On je najpre krajem januara napravio ransomware Polski, zatim Vortex u martu i Floter krajem istog meseca.
Od ova tri ransomwarea, jedino je Vortex bio aktivan i u 2017. i 2018. Većina žrtava je iz Poljske.
Tomaš je na internetu, tačnije na čuvenom hakerskom sajtu HackForums, koristio nadimak "Armaged0n".
Da bi raširio svoje ransomwaree i druge malvera, Tomaš je slao emailove potencijalnim žrtvama predstavljajući se kao predstavnik poznatih kompanija u Poljskoj, kao što su DHL, Zara, Cinema City, PAY U, WizzAir, ali lokalnih poljskih firmi i državnih institucija.
Sumnja se da je Tomaš ransomwareom zarazio hiljade korisnika i da je od sajber kriminala zaradio više od 145000 dolara. Zahvaljujući žrtvama ransomwarea koje su plaćale otkup policija je uspela do dođe do Tomaša.
Tomašu su žrtve plaćale Bitcoinima, a on je zatim prebacivao sredstva na centralni račun, a zatim ih menjao u fiat valutu u poljskoj menjačnici preko računa koji je bio povezan sa njegovim imenom. Tako je policija i otkrila njegov identitet.

Izdvojeno
Ruski haker optužen za razvoj zloglasnog malvera TrickBot
.jpg)
Državljanin Rusije Vladimir Dunajev (40) proglašen je krivim zbog svoje uloge u razvoju i širenju malvera TrickBot, saopštilo je Ministarstvo prav... Dalje
Uhapšeni članovi ransomware grupe odgovorne za napade na kompanije u više od 70 zemalja

U saradnji sa Evropolom i Evrodžastom i policijama sedam zemalja, u Ukrajini su uhapšeni ključni članovi ransomware grupe povezane sa napadima na ... Dalje
Demontirana bot mreža IPStorm, malver i dalje na zaraženim uređajima
.jpg)
Državljanin Rusije i Moldavije Sergej Makinin izjasnio se krivim za hakovanje na hiljade elektronskih uređaja širom sveta i kasniju prodaju pristup... Dalje
Policija ugasila platformu mračnog veba za trgovinu narkoticima, u toku identifikacija prodavaca i korisnika

Finske vlasti su zajedno sa Evropolom i kompanijom za sajber bezbednost Bitdefender zatvorile tržište mračnog veba pod nazivom PIILOPUOTI. Platform... Dalje
Ruski haker koji je napravio malver NLBrute priznao krivicu

Ruski državljanin, 28-godišnji Darij Pankov, zvani dpxaker, mogao bi provesti narednih pet godina iza rešetaka nakon što se izjasnio krivim za raz... Dalje
Pratite nas
Nagrade