Ukrajinac uhapšen zbog širenja ransomwarea NotPetya

Sajber hronika, 11.08.2017, 12:00 PM

Ukrajinac uhapšen zbog širenja ransomwarea NotPetya

Ukrajinska policija uhapsila je pedesetjednogodišnjeg muškarca koji je optužen za širenje ozloglašenog ransomwarea NotPetya, malvera koji je pre mesec i po dana inficirao sisteme u brojnim kompanijama, organizacijama i bankama u Ukrajini, ali i u nekim delovima Evrope.

Youtuber iz Nikopola, otac dvojice sinova, Sergej Neverov uhapšen je u svom domu u ponedeljak 7. avgusta.

Ukrajinska policija je izdala saopštenje za medije u kome se navodi da je Neverov objavio video u kome je pokazao kako inficirati računar NotPetya ransomwareom, kao i link za preuzimanje malvera. Ipak, policija je potvrdila da Neverov zapravo nije autor NotPetya ransomwarea, i da on ne stoji iza masovnih napada ovog malvera.

Ukrajinske vlasti ustvari terete Neverova za širenje kopije NotPetya ransomwarea preko svog naloga na društvenoj mreži jer je tako navodno inficirao najmanje 400 računara u Ukrajini, i direktno ili indirektno pomogao nekim poreskim obveznicima u Ukrajini da izbegnu plaćanje poreza.

Naime, 30. jun je poslednji dan za podnošenje poreskih prijava u Ukrajini, i baš u to vreme NotPetya je počeo da šifruje važne fajlove i dokumente na kompjuterima nekoliko kompanija i organizacija u Ukrajini. Kompanije koje je inficirao ransomware nisu mogle blagovremeno da podnesu poreske prijave zbog čega bi u normalnim okolnostima morale da plate velike kazne zbog kašnjenja. Međutim, zbog situacije sa ransomwareom, šef parlamentarnog komiteta za poreze i carinu Nina Juzahina, produžila je oštećenim poreskim obveznicima rok za prijave do 31. decembra ove godine.

Policija veruje da su malver, koji je distriburirao Neverov, neke kompanije namerno iskoristile da bi inficirale svoje sisteme i izbegle plaćanje poreza na vreme, kao i kazne zbog kašnjenja.

Ipak, moguće je i da su ove optužbe na račun Neverova neosnovane.

Neverov je youtuber koji ima 11000 pratilaca na YouTubeu, koji je zaljubljenik u računare i koji na svom YouTube kanalu objavljuje svoje utiske o hardveru i gedžetima. On nije nikada probao da sakrije svoj identitet, a u nekim videima se vidi njegovo lice i lokacija njegove kuće u Nikopolu, što govori da on nikada nije ništa želeo da sakrije, i da mu namere nisu loše.

Kad je NotPetya iznenada pogodio Ukrajinu, Neverov je jednostavno bio zaintrigiran i želeo je da nauči nešto o malveru koji pravi haos u njegovoj zemlji, da shvati kako radi i da nađe način za oporavak infciranih fajlova bez plaćanja otkupa napadačima.

Da bi to uradio, on je morao da preuzme uzorak NotPetya ransomwarea sa interneta i testirao ga je upravo na svom računaru, kao što to inače rade analitičari malvera. Šta više, dok je snimao video o ransomwareu da bi pokazao kako on radi, dva puta je inficirao svoj računar. Kada je uspeo iz trećeg puta, on je postavio kopiju ransomwarea na fajl hosting web sajt i podelio link preko svog profila, ali mu je namera bila informativne prirode, o čemu govori i njegovo upozorenje onima koji žele da preuzmu uzorak malvera, da to rade na sopstveni rizik.

Osim toga, Neverov nije zaradio ništa od ransomwarea jer je NotPetya dizajniran tako da žrtve moraju da uplate otkup na određenu Bitcoin adresu koja pripada onima koji stoje iza ovog malvera.

Međutim, ako bude osuđen, mogao bi da dobije tri godine zatvora.

Posao analitičara malvara i zaljubljenika u računare postaje rizičan, što pokazuje i ovaj ali i slučaj hapšenja Markusa Hačinsa, poznatog kao MalwareTech, čoveka koji je postao poznat po tome što je zaustavio opasni ransomware WannaCry. Njega je nedavno uhapsio FBI dok se vraćao sa hakerske konferencije Def Con koja se održava u Las Vegasu, u SAD. On je optužen da je napravio i distribuirao bankarskog trojanca Kronos. Međutim, Hačins je istraživač malvera, i mnogi članovi zajednice istraživača veruju da je moguće da su sajber kriminalci njegov konceptualni kod koji je objavio iskoristili da bi napravili bankarski malver, zbog čega su ga vlasti SAD optužile da je kriminalac.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Microsoftov inženjer optužen zbog ransomwarea Reveton

Microsoftov inženjer optužen zbog ransomwarea Reveton

Inženjer kompanije Microsoft Rejmond Uadiale optužen je na Floridi zbog navodnog pomaganja pri pranju novca kojim su žrtve Reveton ransomwarea plat... Dalje

Ruski haker koji je navodno hakovao LinkedIn i Dropbox izručen SAD

Ruski haker koji je navodno hakovao LinkedIn i Dropbox izručen SAD

Državljanin Rusije Jevgenij Aleksandrovič Nikulin optužen za hakovanje LinkedIna, Dropboxa i Formspringa 2012. godine i kompromitovanje ličnih pod... Dalje

SAD optužile devet iranskih hakera za hakovanje 300 univerziteta iz celog sveta

SAD optužile devet iranskih hakera za hakovanje 300 univerziteta iz celog sveta

Grupa iranskih hakera protiv kojih su SAD prošle nedelje podigle optužnicu zbog hakovanja više od 300 univerziteta širom sveta su po svemu sudeći... Dalje

Uhapšen šef hakerske grupe Carbanak koja je ukrala više od milijardu evra

Uhapšen šef hakerske grupe Carbanak koja je ukrala više od milijardu evra

Europol je juče objavio da je španska policija uhapsila osobu koja je osumnjičena da je vođa hakerske grupe Carbanak, poznate po sajber pljačkama... Dalje

Uhapšen autor ransomwarea Polski, Vortex i Flotera

Uhapšen autor ransomwarea Polski, Vortex i Flotera

Poljska policija objavia je u petak da je uhapsila poznatog kriminalca Tomaša T. za koga se veruje da je autor ransomwarea Polski, Vortex i Flotera. ... Dalje