Uhapšen autor ransomwarea Polski, Vortex i Flotera
Sajber hronika, 20.03.2018, 00:30 AM

Poljska policija objavia je u petak da je uhapsila poznatog kriminalca Tomaša T. za koga se veruje da je autor ransomwarea Polski, Vortex i Flotera.
Tomaš T. je uhapšen u sredu, 14. marta, u poljskom gradu Opole, iako on kao poljski državljanin zapravo živi u Belgiji, ali je u trenutku hapšenja boravio u svojoj rodnoj zemlji.
Poljski stručnjaci za sajber bezbednost su godinama pratili Tomaša, pa je poljska policija bila spremna da ga uhapsi kada se vratio u zemlju. Poljska policija je preko Europola obavestila svoje kolege u Belgiji, koji su pretresli njegovu kuću i zaplenili računare.
Vlasti su povratile podatke sa laptopa i servera osumnjičenog, uključujući ključeve za šifrovanje. Policija je pozvala žrtve navedenih ransomwarea da se obrate lokalnim vlastima kako bi dobile ključ za dešifrovanje svojih fajlova.
Osumnjičeni je sada u pritvoru u kome će po odluci suda ostati naredna tri meseca. On je optužen za 181 krivično delo. Okružno tužilaštvo u Varšavi objavilo je da se osumnjičeni izjasnio krivim i da je sarađivao sa istražiteljima.
Prema tvrdnjama tužioca, Tomaš je aktivan od 2013. godine, kada je prvi put počeo da napada korisnike bankarskim trojancem koji je zamenjivao brojeve bankovnih računa u klipbordu žrtava jednim od svojih brojeva, tako da su na Tomašov račun stizale uplate.
Od početka prošle godine Tomaš je prešao na ransomware. On je najpre krajem januara napravio ransomware Polski, zatim Vortex u martu i Floter krajem istog meseca.
Od ova tri ransomwarea, jedino je Vortex bio aktivan i u 2017. i 2018. Većina žrtava je iz Poljske.
Tomaš je na internetu, tačnije na čuvenom hakerskom sajtu HackForums, koristio nadimak "Armaged0n".
Da bi raširio svoje ransomwaree i druge malvera, Tomaš je slao emailove potencijalnim žrtvama predstavljajući se kao predstavnik poznatih kompanija u Poljskoj, kao što su DHL, Zara, Cinema City, PAY U, WizzAir, ali lokalnih poljskih firmi i državnih institucija.
Sumnja se da je Tomaš ransomwareom zarazio hiljade korisnika i da je od sajber kriminala zaradio više od 145000 dolara. Zahvaljujući žrtvama ransomwarea koje su plaćale otkup policija je uspela do dođe do Tomaša.
Tomašu su žrtve plaćale Bitcoinima, a on je zatim prebacivao sredstva na centralni račun, a zatim ih menjao u fiat valutu u poljskoj menjačnici preko računa koji je bio povezan sa njegovim imenom. Tako je policija i otkrila njegov identitet.

Izdvojeno
Policija zaplenila platforme za naručene DDoS napade, uhapšene četiri osobe

Europol je objavio da su uhapšene 4 osobe koje su pružale usluge DDoS napada po narudžbini i koje su odgovorne za pokretanje na hiljade napada šir... Dalje
Haker koji je hakovao i ucenjivao Dizni priznao krivicu
.jpg)
Muškarac iz Kalifornije izjasnio se krivim za hakovanje kompanije Dizni pomoću lažnog AI alata koji je predstavljan kao generator AI slika. Napad k... Dalje
Nastavljena operacija Endgame: uhapšeni korisnici malvera Smokeloader

U nastavku operacije Endgame, koja je započeta u maju prošle godine, uhapšeno je pet osoba za koje se sumnja da su bili korisnici botneta Smokeload... Dalje
Ugašena pedofilska platforma Kidflix

Višegodišnja policijska operacija protiv pedofilske platforme Kidflix dovela je do desetina hapšenja i zaplene desetina hiljada ilegalnih video sni... Dalje
Programer ''najdestruktivnije ransomware grupe na svetu'' izručen Sjedinjenim Državama
.jpg)
Programer LockBit-a, nekada „najaktivnije i najdestruktivnije ransomware grupe na svetu“, izručen je iz Izraela, gde je uhapšen prošle ... Dalje
Pratite nas
Nagrade