Ukrajinac uhapšen zbog širenja ransomwarea NotPetya

Sajber hronika, 11.08.2017, 12:00 PM

Ukrajinac uhapšen zbog širenja ransomwarea NotPetya

Ukrajinska policija uhapsila je pedesetjednogodišnjeg muškarca koji je optužen za širenje ozloglašenog ransomwarea NotPetya, malvera koji je pre mesec i po dana inficirao sisteme u brojnim kompanijama, organizacijama i bankama u Ukrajini, ali i u nekim delovima Evrope.

Youtuber iz Nikopola, otac dvojice sinova, Sergej Neverov uhapšen je u svom domu u ponedeljak 7. avgusta.

Ukrajinska policija je izdala saopštenje za medije u kome se navodi da je Neverov objavio video u kome je pokazao kako inficirati računar NotPetya ransomwareom, kao i link za preuzimanje malvera. Ipak, policija je potvrdila da Neverov zapravo nije autor NotPetya ransomwarea, i da on ne stoji iza masovnih napada ovog malvera.

Ukrajinske vlasti ustvari terete Neverova za širenje kopije NotPetya ransomwarea preko svog naloga na društvenoj mreži jer je tako navodno inficirao najmanje 400 računara u Ukrajini, i direktno ili indirektno pomogao nekim poreskim obveznicima u Ukrajini da izbegnu plaćanje poreza.

Naime, 30. jun je poslednji dan za podnošenje poreskih prijava u Ukrajini, i baš u to vreme NotPetya je počeo da šifruje važne fajlove i dokumente na kompjuterima nekoliko kompanija i organizacija u Ukrajini. Kompanije koje je inficirao ransomware nisu mogle blagovremeno da podnesu poreske prijave zbog čega bi u normalnim okolnostima morale da plate velike kazne zbog kašnjenja. Međutim, zbog situacije sa ransomwareom, šef parlamentarnog komiteta za poreze i carinu Nina Juzahina, produžila je oštećenim poreskim obveznicima rok za prijave do 31. decembra ove godine.

Policija veruje da su malver, koji je distriburirao Neverov, neke kompanije namerno iskoristile da bi inficirale svoje sisteme i izbegle plaćanje poreza na vreme, kao i kazne zbog kašnjenja.

Ipak, moguće je i da su ove optužbe na račun Neverova neosnovane.

Neverov je youtuber koji ima 11000 pratilaca na YouTubeu, koji je zaljubljenik u računare i koji na svom YouTube kanalu objavljuje svoje utiske o hardveru i gedžetima. On nije nikada probao da sakrije svoj identitet, a u nekim videima se vidi njegovo lice i lokacija njegove kuće u Nikopolu, što govori da on nikada nije ništa želeo da sakrije, i da mu namere nisu loše.

Kad je NotPetya iznenada pogodio Ukrajinu, Neverov je jednostavno bio zaintrigiran i želeo je da nauči nešto o malveru koji pravi haos u njegovoj zemlji, da shvati kako radi i da nađe način za oporavak infciranih fajlova bez plaćanja otkupa napadačima.

Da bi to uradio, on je morao da preuzme uzorak NotPetya ransomwarea sa interneta i testirao ga je upravo na svom računaru, kao što to inače rade analitičari malvera. Šta više, dok je snimao video o ransomwareu da bi pokazao kako on radi, dva puta je inficirao svoj računar. Kada je uspeo iz trećeg puta, on je postavio kopiju ransomwarea na fajl hosting web sajt i podelio link preko svog profila, ali mu je namera bila informativne prirode, o čemu govori i njegovo upozorenje onima koji žele da preuzmu uzorak malvera, da to rade na sopstveni rizik.

Osim toga, Neverov nije zaradio ništa od ransomwarea jer je NotPetya dizajniran tako da žrtve moraju da uplate otkup na određenu Bitcoin adresu koja pripada onima koji stoje iza ovog malvera.

Međutim, ako bude osuđen, mogao bi da dobije tri godine zatvora.

Posao analitičara malvara i zaljubljenika u računare postaje rizičan, što pokazuje i ovaj ali i slučaj hapšenja Markusa Hačinsa, poznatog kao MalwareTech, čoveka koji je postao poznat po tome što je zaustavio opasni ransomware WannaCry. Njega je nedavno uhapsio FBI dok se vraćao sa hakerske konferencije Def Con koja se održava u Las Vegasu, u SAD. On je optužen da je napravio i distribuirao bankarskog trojanca Kronos. Međutim, Hačins je istraživač malvera, i mnogi članovi zajednice istraživača veruju da je moguće da su sajber kriminalci njegov konceptualni kod koji je objavio iskoristili da bi napravili bankarski malver, zbog čega su ga vlasti SAD optužile da je kriminalac.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Podignuta optužnica protiv članova kriminalne grupe GozNym zbog krađe 100 miliona dolara

Podignuta optužnica protiv članova kriminalne grupe GozNym zbog krađe 100 miliona dolara

Deset članova grupe GozNym koja je koristila distributivnu mrežu malvera Avalanche za napade na kompanije i finansijske institucije, juče je optuž... Dalje

SAD podigle optužnicu protiv dvojice kineskih hakera zbog hakovanja Anthema

SAD podigle optužnicu protiv dvojice kineskih hakera zbog hakovanja Anthema

Američko Ministarstvo pravde objavilo je optužnicu protiv dvojice članova hakerske grupe iz Kine zbog hakovanja računara druge po veličini osigur... Dalje

Zatvorena dva velika sajta mračnog interneta, uhapšeno šestoro osumnjičenih

Zatvorena dva velika sajta mračnog interneta, uhapšeno šestoro osumnjičenih

Europol je saopštio da su u koordinisanoj globalnoj policijskoj operaciji ugašena dva velika web sajta mračnog interneta, Wall Street Market i Silk... Dalje

Bezbednosni istraživač koji je zaustavio širenje ransomwarea WannaCry priznao da je autor čuvenog bankarskog trojanca

Bezbednosni istraživač koji je zaustavio širenje ransomwarea WannaCry priznao da je autor čuvenog bankarskog trojanca

Bezbednosni istraživač Markus Hačins prošle nedelje je priznao krivicu za stvaranje i distribuciju zlonamernog softvera. Hačins je zapravo mnogo ... Dalje

Diler droge sa Dark Weba osuđen zbog pokretanja sajta Silk Road 2.0

Diler droge sa Dark Weba osuđen zbog pokretanja sajta Silk Road 2.0

Manje od mesec daana pošto je 2013. godine FBI ugasio čuveni sajt Silk Road, Tomas Vajt pokrenuo je na Dark Webu Silk Road 2.0. Prošlog meseca, ova... Dalje