Ukrajinac uhapšen zbog širenja ransomwarea NotPetya

Sajber hronika, 11.08.2017, 12:00 PM

Ukrajinska policija uhapsila je pedesetjednogodišnjeg muškarca koji je optužen za širenje ozloglašenog ransomwarea NotPetya, malvera koji je pre mesec i po dana inficirao sisteme u brojnim kompanijama, organizacijama i bankama u Ukrajini, ali i u nekim delovima Evrope.

Youtuber iz Nikopola, otac dvojice sinova, Sergej Neverov uhapšen je u svom domu u ponedeljak 7. avgusta.

Ukrajinska policija je izdala saopštenje za medije u kome se navodi da je Neverov objavio video u kome je pokazao kako inficirati računar NotPetya ransomwareom, kao i link za preuzimanje malvera. Ipak, policija je potvrdila da Neverov zapravo nije autor NotPetya ransomwarea, i da on ne stoji iza masovnih napada ovog malvera.

Ukrajinske vlasti ustvari terete Neverova za širenje kopije NotPetya ransomwarea preko svog naloga na društvenoj mreži jer je tako navodno inficirao najmanje 400 računara u Ukrajini, i direktno ili indirektno pomogao nekim poreskim obveznicima u Ukrajini da izbegnu plaćanje poreza.

Naime, 30. jun je poslednji dan za podnošenje poreskih prijava u Ukrajini, i baš u to vreme NotPetya je počeo da šifruje važne fajlove i dokumente na kompjuterima nekoliko kompanija i organizacija u Ukrajini. Kompanije koje je inficirao ransomware nisu mogle blagovremeno da podnesu poreske prijave zbog čega bi u normalnim okolnostima morale da plate velike kazne zbog kašnjenja. Međutim, zbog situacije sa ransomwareom, šef parlamentarnog komiteta za poreze i carinu Nina Juzahina, produžila je oštećenim poreskim obveznicima rok za prijave do 31. decembra ove godine.

Policija veruje da su malver, koji je distriburirao Neverov, neke kompanije namerno iskoristile da bi inficirale svoje sisteme i izbegle plaćanje poreza na vreme, kao i kazne zbog kašnjenja.

Ipak, moguće je i da su ove optužbe na račun Neverova neosnovane.

Neverov je youtuber koji ima 11000 pratilaca na YouTubeu, koji je zaljubljenik u računare i koji na svom YouTube kanalu objavljuje svoje utiske o hardveru i gedžetima. On nije nikada probao da sakrije svoj identitet, a u nekim videima se vidi njegovo lice i lokacija njegove kuće u Nikopolu, što govori da on nikada nije ništa želeo da sakrije, i da mu namere nisu loše.

Kad je NotPetya iznenada pogodio Ukrajinu, Neverov je jednostavno bio zaintrigiran i želeo je da nauči nešto o malveru koji pravi haos u njegovoj zemlji, da shvati kako radi i da nađe način za oporavak infciranih fajlova bez plaćanja otkupa napadačima.

Da bi to uradio, on je morao da preuzme uzorak NotPetya ransomwarea sa interneta i testirao ga je upravo na svom računaru, kao što to inače rade analitičari malvera. Šta više, dok je snimao video o ransomwareu da bi pokazao kako on radi, dva puta je inficirao svoj računar. Kada je uspeo iz trećeg puta, on je postavio kopiju ransomwarea na fajl hosting web sajt i podelio link preko svog profila, ali mu je namera bila informativne prirode, o čemu govori i njegovo upozorenje onima koji žele da preuzmu uzorak malvera, da to rade na sopstveni rizik.

Osim toga, Neverov nije zaradio ništa od ransomwarea jer je NotPetya dizajniran tako da žrtve moraju da uplate otkup na određenu Bitcoin adresu koja pripada onima koji stoje iza ovog malvera.

Međutim, ako bude osuđen, mogao bi da dobije tri godine zatvora.

Posao analitičara malvara i zaljubljenika u računare postaje rizičan, što pokazuje i ovaj ali i slučaj hapšenja Markusa Hačinsa, poznatog kao MalwareTech, čoveka koji je postao poznat po tome što je zaustavio opasni ransomware WannaCry. Njega je nedavno uhapsio FBI dok se vraćao sa hakerske konferencije Def Con koja se održava u Las Vegasu, u SAD. On je optužen da je napravio i distribuirao bankarskog trojanca Kronos. Međutim, Hačins je istraživač malvera, i mnogi članovi zajednice istraživača veruju da je moguće da su sajber kriminalci njegov konceptualni kod koji je objavio iskoristili da bi napravili bankarski malver, zbog čega su ga vlasti SAD optužile da je kriminalac.