Ukrajinac uhapšen zbog širenja ransomwarea NotPetya

Sajber hronika, 11.08.2017, 12:00 PM

Ukrajinac uhapšen zbog širenja ransomwarea NotPetya

Ukrajinska policija uhapsila je pedesetjednogodišnjeg muškarca koji je optužen za širenje ozloglašenog ransomwarea NotPetya, malvera koji je pre mesec i po dana inficirao sisteme u brojnim kompanijama, organizacijama i bankama u Ukrajini, ali i u nekim delovima Evrope.

Youtuber iz Nikopola, otac dvojice sinova, Sergej Neverov uhapšen je u svom domu u ponedeljak 7. avgusta.

Ukrajinska policija je izdala saopštenje za medije u kome se navodi da je Neverov objavio video u kome je pokazao kako inficirati računar NotPetya ransomwareom, kao i link za preuzimanje malvera. Ipak, policija je potvrdila da Neverov zapravo nije autor NotPetya ransomwarea, i da on ne stoji iza masovnih napada ovog malvera.

Ukrajinske vlasti ustvari terete Neverova za širenje kopije NotPetya ransomwarea preko svog naloga na društvenoj mreži jer je tako navodno inficirao najmanje 400 računara u Ukrajini, i direktno ili indirektno pomogao nekim poreskim obveznicima u Ukrajini da izbegnu plaćanje poreza.

Naime, 30. jun je poslednji dan za podnošenje poreskih prijava u Ukrajini, i baš u to vreme NotPetya je počeo da šifruje važne fajlove i dokumente na kompjuterima nekoliko kompanija i organizacija u Ukrajini. Kompanije koje je inficirao ransomware nisu mogle blagovremeno da podnesu poreske prijave zbog čega bi u normalnim okolnostima morale da plate velike kazne zbog kašnjenja. Međutim, zbog situacije sa ransomwareom, šef parlamentarnog komiteta za poreze i carinu Nina Juzahina, produžila je oštećenim poreskim obveznicima rok za prijave do 31. decembra ove godine.

Policija veruje da su malver, koji je distriburirao Neverov, neke kompanije namerno iskoristile da bi inficirale svoje sisteme i izbegle plaćanje poreza na vreme, kao i kazne zbog kašnjenja.

Ipak, moguće je i da su ove optužbe na račun Neverova neosnovane.

Neverov je youtuber koji ima 11000 pratilaca na YouTubeu, koji je zaljubljenik u računare i koji na svom YouTube kanalu objavljuje svoje utiske o hardveru i gedžetima. On nije nikada probao da sakrije svoj identitet, a u nekim videima se vidi njegovo lice i lokacija njegove kuće u Nikopolu, što govori da on nikada nije ništa želeo da sakrije, i da mu namere nisu loše.

Kad je NotPetya iznenada pogodio Ukrajinu, Neverov je jednostavno bio zaintrigiran i želeo je da nauči nešto o malveru koji pravi haos u njegovoj zemlji, da shvati kako radi i da nađe način za oporavak infciranih fajlova bez plaćanja otkupa napadačima.

Da bi to uradio, on je morao da preuzme uzorak NotPetya ransomwarea sa interneta i testirao ga je upravo na svom računaru, kao što to inače rade analitičari malvera. Šta više, dok je snimao video o ransomwareu da bi pokazao kako on radi, dva puta je inficirao svoj računar. Kada je uspeo iz trećeg puta, on je postavio kopiju ransomwarea na fajl hosting web sajt i podelio link preko svog profila, ali mu je namera bila informativne prirode, o čemu govori i njegovo upozorenje onima koji žele da preuzmu uzorak malvera, da to rade na sopstveni rizik.

Osim toga, Neverov nije zaradio ništa od ransomwarea jer je NotPetya dizajniran tako da žrtve moraju da uplate otkup na određenu Bitcoin adresu koja pripada onima koji stoje iza ovog malvera.

Međutim, ako bude osuđen, mogao bi da dobije tri godine zatvora.

Posao analitičara malvara i zaljubljenika u računare postaje rizičan, što pokazuje i ovaj ali i slučaj hapšenja Markusa Hačinsa, poznatog kao MalwareTech, čoveka koji je postao poznat po tome što je zaustavio opasni ransomware WannaCry. Njega je nedavno uhapsio FBI dok se vraćao sa hakerske konferencije Def Con koja se održava u Las Vegasu, u SAD. On je optužen da je napravio i distribuirao bankarskog trojanca Kronos. Međutim, Hačins je istraživač malvera, i mnogi članovi zajednice istraživača veruju da je moguće da su sajber kriminalci njegov konceptualni kod koji je objavio iskoristili da bi napravili bankarski malver, zbog čega su ga vlasti SAD optužile da je kriminalac.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Europol uhapsio više od 200 članova grupe koja je na Dark Webu prodavala falsifikovane evre

Europol uhapsio više od 200 članova grupe koja je na Dark Webu prodavala falsifikovane evre

235 članova grupe koja je prodavala falsifikovane evre, narkotike i drugu nelegalnu robu na Dark Webu uhapšeno je nakon pretresa 300 kuća u 13 evr... Dalje

Kineska policija uhapsila autora ransomwarea koji je za nekoliko dana zarazio više od 100000 računara

Kineska policija uhapsila autora ransomwarea koji je za nekoliko dana zarazio više od 100000 računara

Kineska policija je uhapsila autora malvera UNNAMED1989/WeChat Ransomware koji je zarazio više od 100000 računara za samo nekoliko dana. Ransomware... Dalje

Dvojica Iranaca optužena za širenje ransomwarea SamSam

Dvojica Iranaca optužena za širenje ransomwarea SamSam

Dvojica iranskih državljana optužena su za organizovanje međunarodne kampanje distribucije SamSam ransomwarea koji je korišćen da bi se sistemi v... Dalje

Osuđeni mladići koji su 2015. hakovali TalkTalk

Osuđeni mladići koji su 2015. hakovali TalkTalk

Dva hakera osuđena su na zatvorske kazne zbog uloge koje su imali u hakovanju TalkTalka, jedne od najvećih telekomunikacijskih kompanija u Velikoj ... Dalje

Ruski haker uhapšen u Bugarskoj zbog prevara sa oglasima

Ruski haker uhapšen u Bugarskoj zbog prevara sa oglasima

Na zahtev američkih vlasti, bugarska policija uhapsila je ruskog hakera zbog optužbi za prevaru vrednu 7 miliona dolara. Reč je o Aleksandru Žukov... Dalje