Ukrajinac uhapšen zbog širenja ransomwarea NotPetya

Sajber hronika, 11.08.2017, 12:00 PM

Ukrajinac uhapšen zbog širenja ransomwarea NotPetya

Ukrajinska policija uhapsila je pedesetjednogodišnjeg muškarca koji je optužen za širenje ozloglašenog ransomwarea NotPetya, malvera koji je pre mesec i po dana inficirao sisteme u brojnim kompanijama, organizacijama i bankama u Ukrajini, ali i u nekim delovima Evrope.

Youtuber iz Nikopola, otac dvojice sinova, Sergej Neverov uhapšen je u svom domu u ponedeljak 7. avgusta.

Ukrajinska policija je izdala saopštenje za medije u kome se navodi da je Neverov objavio video u kome je pokazao kako inficirati računar NotPetya ransomwareom, kao i link za preuzimanje malvera. Ipak, policija je potvrdila da Neverov zapravo nije autor NotPetya ransomwarea, i da on ne stoji iza masovnih napada ovog malvera.

Ukrajinske vlasti ustvari terete Neverova za širenje kopije NotPetya ransomwarea preko svog naloga na društvenoj mreži jer je tako navodno inficirao najmanje 400 računara u Ukrajini, i direktno ili indirektno pomogao nekim poreskim obveznicima u Ukrajini da izbegnu plaćanje poreza.

Naime, 30. jun je poslednji dan za podnošenje poreskih prijava u Ukrajini, i baš u to vreme NotPetya je počeo da šifruje važne fajlove i dokumente na kompjuterima nekoliko kompanija i organizacija u Ukrajini. Kompanije koje je inficirao ransomware nisu mogle blagovremeno da podnesu poreske prijave zbog čega bi u normalnim okolnostima morale da plate velike kazne zbog kašnjenja. Međutim, zbog situacije sa ransomwareom, šef parlamentarnog komiteta za poreze i carinu Nina Juzahina, produžila je oštećenim poreskim obveznicima rok za prijave do 31. decembra ove godine.

Policija veruje da su malver, koji je distriburirao Neverov, neke kompanije namerno iskoristile da bi inficirale svoje sisteme i izbegle plaćanje poreza na vreme, kao i kazne zbog kašnjenja.

Ipak, moguće je i da su ove optužbe na račun Neverova neosnovane.

Neverov je youtuber koji ima 11000 pratilaca na YouTubeu, koji je zaljubljenik u računare i koji na svom YouTube kanalu objavljuje svoje utiske o hardveru i gedžetima. On nije nikada probao da sakrije svoj identitet, a u nekim videima se vidi njegovo lice i lokacija njegove kuće u Nikopolu, što govori da on nikada nije ništa želeo da sakrije, i da mu namere nisu loše.

Kad je NotPetya iznenada pogodio Ukrajinu, Neverov je jednostavno bio zaintrigiran i želeo je da nauči nešto o malveru koji pravi haos u njegovoj zemlji, da shvati kako radi i da nađe način za oporavak infciranih fajlova bez plaćanja otkupa napadačima.

Da bi to uradio, on je morao da preuzme uzorak NotPetya ransomwarea sa interneta i testirao ga je upravo na svom računaru, kao što to inače rade analitičari malvera. Šta više, dok je snimao video o ransomwareu da bi pokazao kako on radi, dva puta je inficirao svoj računar. Kada je uspeo iz trećeg puta, on je postavio kopiju ransomwarea na fajl hosting web sajt i podelio link preko svog profila, ali mu je namera bila informativne prirode, o čemu govori i njegovo upozorenje onima koji žele da preuzmu uzorak malvera, da to rade na sopstveni rizik.

Osim toga, Neverov nije zaradio ništa od ransomwarea jer je NotPetya dizajniran tako da žrtve moraju da uplate otkup na određenu Bitcoin adresu koja pripada onima koji stoje iza ovog malvera.

Međutim, ako bude osuđen, mogao bi da dobije tri godine zatvora.

Posao analitičara malvara i zaljubljenika u računare postaje rizičan, što pokazuje i ovaj ali i slučaj hapšenja Markusa Hačinsa, poznatog kao MalwareTech, čoveka koji je postao poznat po tome što je zaustavio opasni ransomware WannaCry. Njega je nedavno uhapsio FBI dok se vraćao sa hakerske konferencije Def Con koja se održava u Las Vegasu, u SAD. On je optužen da je napravio i distribuirao bankarskog trojanca Kronos. Međutim, Hačins je istraživač malvera, i mnogi članovi zajednice istraživača veruju da je moguće da su sajber kriminalci njegov konceptualni kod koji je objavio iskoristili da bi napravili bankarski malver, zbog čega su ga vlasti SAD optužile da je kriminalac.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Zloglasni BreachForums ponovo ugašen, uhapšeni administratori foruma

Zloglasni BreachForums ponovo ugašen, uhapšeni administratori foruma

Francuske vlasti uhapsile su nekoliko osoba osumnjičenih da su administratori BreachForums-a, jednog od najvećih svetskih onlajn tržišta za trgovi... Dalje

Članovi ozloglašene ransomware bande REvil osuđeni pa istog dana pušteni na slobodu

Članovi ozloglašene ransomware bande REvil osuđeni pa istog dana pušteni na slobodu

Ruski sud osudio je četvoricu članova ozloglašene ransomware bande REvil na pet godina zatvora zbog trgovine ukradenim podacima sa platnih kartica ... Dalje

Evropol zatvorio najstariji sajt za onlajn prodaju droge

Evropol zatvorio najstariji sajt za onlajn prodaju droge

Policije nekoliko evropskih zemalja, predvođene Evropolom, zatvorile su jednu od najstarijih platformi za prodaju narkotika na dark vebu, Archetyp Ma... Dalje

Identifikovano više od stotinu korisnika sada ugašenog foruma za sajber kriminal, najmlađi ima samo 11 godina

Identifikovano više od stotinu korisnika sada ugašenog foruma za sajber kriminal, najmlađi ima samo 11 godina

Holandska policija pozvala je na informativni razgovor najmanje 20 korisnika hakerskog foruma Cracked.io, ozloglašenog ilegalnog tržišta koje je za... Dalje

SAD nude nagradu od 10 miliona dolara za informacije o tvorcu malvera RedLine

SAD nude nagradu od 10 miliona dolara za informacije o tvorcu malvera RedLine

Američka vlada ponudila je nagradu do 10 miliona dolara za informacije koje bi dovele do identifikacije ili lociranja Maksima Aleksandrovića Rudome... Dalje