Uhapšen autor ransomwarea Polski, Vortex i Flotera
Sajber hronika, 20.03.2018, 00:30 AM

Poljska policija objavia je u petak da je uhapsila poznatog kriminalca Tomaša T. za koga se veruje da je autor ransomwarea Polski, Vortex i Flotera.
Tomaš T. je uhapšen u sredu, 14. marta, u poljskom gradu Opole, iako on kao poljski državljanin zapravo živi u Belgiji, ali je u trenutku hapšenja boravio u svojoj rodnoj zemlji.
Poljski stručnjaci za sajber bezbednost su godinama pratili Tomaša, pa je poljska policija bila spremna da ga uhapsi kada se vratio u zemlju. Poljska policija je preko Europola obavestila svoje kolege u Belgiji, koji su pretresli njegovu kuću i zaplenili računare.
Vlasti su povratile podatke sa laptopa i servera osumnjičenog, uključujući ključeve za šifrovanje. Policija je pozvala žrtve navedenih ransomwarea da se obrate lokalnim vlastima kako bi dobile ključ za dešifrovanje svojih fajlova.
Osumnjičeni je sada u pritvoru u kome će po odluci suda ostati naredna tri meseca. On je optužen za 181 krivično delo. Okružno tužilaštvo u Varšavi objavilo je da se osumnjičeni izjasnio krivim i da je sarađivao sa istražiteljima.
Prema tvrdnjama tužioca, Tomaš je aktivan od 2013. godine, kada je prvi put počeo da napada korisnike bankarskim trojancem koji je zamenjivao brojeve bankovnih računa u klipbordu žrtava jednim od svojih brojeva, tako da su na Tomašov račun stizale uplate.
Od početka prošle godine Tomaš je prešao na ransomware. On je najpre krajem januara napravio ransomware Polski, zatim Vortex u martu i Floter krajem istog meseca.
Od ova tri ransomwarea, jedino je Vortex bio aktivan i u 2017. i 2018. Većina žrtava je iz Poljske.
Tomaš je na internetu, tačnije na čuvenom hakerskom sajtu HackForums, koristio nadimak "Armaged0n".
Da bi raširio svoje ransomwaree i druge malvera, Tomaš je slao emailove potencijalnim žrtvama predstavljajući se kao predstavnik poznatih kompanija u Poljskoj, kao što su DHL, Zara, Cinema City, PAY U, WizzAir, ali lokalnih poljskih firmi i državnih institucija.
Sumnja se da je Tomaš ransomwareom zarazio hiljade korisnika i da je od sajber kriminala zaradio više od 145000 dolara. Zahvaljujući žrtvama ransomwarea koje su plaćale otkup policija je uspela do dođe do Tomaša.
Tomašu su žrtve plaćale Bitcoinima, a on je zatim prebacivao sredstva na centralni račun, a zatim ih menjao u fiat valutu u poljskoj menjačnici preko računa koji je bio povezan sa njegovim imenom. Tako je policija i otkrila njegov identitet.

Izdvojeno
Uhapšena banda odgovorna za seriju napada na bankomate u Evropi

Austrijske vlasti zatražile su pomoć od kolega iz Nemačke i Holandije, kao i od Europola, nakon talasa napada na bankomate početkom godine. Istrag... Dalje
Kraj ransomware bande BlackSuit: deo članova nastavlja dalje pod novim imenom

Zloglasna ransomware banda BlackSuit doživela je krah nakon što su njeni sajtovi na dark webu zaplenjeni u međunarodnoj policijskoj akciji u kojoj ... Dalje
Uhapšen administrator ozloglašenog hakerskog foruma XSS.is

Evropol je objavio da su ukrajinske vlasti uhapsile administratora foruma XSS.is, ozloglašene platforme za sajber kriminal na ruskom jeziku. Hapšenj... Dalje
Ruski košarkaš uhapšen u Francuskoj zbog sumnje da je povezan sa ransomware grupom

Ruski profesionalni košarkaš Danil Kasatkin (26) uhapšen je u Francuskoj na zahtev Sjedinjenih Američkih Država, koje ga sumnjiče da je bio deo ... Dalje
Zloglasni BreachForums ponovo ugašen, uhapšeni administratori foruma

Francuske vlasti uhapsile su nekoliko osoba osumnjičenih da su administratori BreachForums-a, jednog od najvećih svetskih onlajn tržišta za trgovi... Dalje
Pratite nas
Nagrade