Ukrajinske i ruske vlasti uhapsile vođu i ceo programerski tim Trojanca Carberp

Sajber hronika, 05.04.2013, 08:50 AM

Ukrajinske i ruske vlasti uhapsile vođu i ceo programerski tim Trojanca Carberp

Zajedničkom akcijom ukrajinske službe bezbednosti i ruske federalne službe bezbednosti, u Ukrajini je u sredu uhapšen dvadesetosmogodišnji ruski državljanin za koga vlasti veruju da je vođa kriminalne grupe koja je odgovorna za nastanak, razvoj i delovanje bot mreže Carberp.

Pre godinu dana ruske vlasti su uhapsile osam članova kriminalne grupe u Rusiji koja je koristila Carberp Trojanca za krađu 2 miliona dolara sa više od 90 bankovnih računa, ali vlasti veruju da je ta grupa samo koristila malver i da nije odgovorna za razvoj Trojanca koji je mogao biti iznajmljen svakom ko je bio voljan da plati rentu za određeni vremenski period. Međutim, oni koje su ruske i ukrajinske vlasti uhapsile u sredu su odgovorni ne samo za pljačku bankovnih računa nego i za razvoj malvera. Zajedno sa vođom uhapšeno je i dvadesetak ćlanova bande koji su delovali kao programerski tim zadužen za razvoj malvera.

Svaki od članova tima radio je sam, zadužen za razvoj jednog dela malvera. Ono što bi uradili, programeri bi otpremali na server u Odesi, gde je vođa grupe sastavljao delove koda da bi dobio krajnji proizvod - Trojanca koji je odgovoran za krađu oko 250 miliona dolara sa bankovnih računa širom sveta. Članovi grupe se nisu poznavali i radili su potpuno odvojeno jedni od drugih. Rad na razvoju malvera bio je kontinuiran, a kod malvera neprestano menjan i usavršavan kako bi se izbegla detekcija od strane antivirusa.

Projekat Carberp je započeo 2009. godine, a primarne mete malvera bili su klijenti ruskih i ukrajinskih banaka. Kao i svi bankarski Trojanci, i Carberp je presretaoinformacije koje su mogle biti korišćene za upad u račune banaka i krađu novca. Carberp ima i mobilnu komponentu koja omogućava malveru da krade mTAN brojeve (mobile transaction authentication number) koje klijentima šalju banke za odobrenje transkacija.

U februaru 2011. godine, grupa koja stoji iza CarberpTrojanca, ponudila je malver na crnom tržištu svima koji su bili voljni da plate 10 000 dolara za ovaj alat, ali je alat povučen sa tržišta posle samo nekoliko meseci. Posle prošlogodišnjeg hapšenja osmočlane bande u Rusiji koja je koristila iznajmljeni Carberp, aktivnostgrupe koja je odgovorna za razvoj Trojanca se polako smanjivala. Ali njegov razvoj je nastavljen, pa su se bot mreža i malver vratili na tržište prošle godine u decembru, kada je ponuđena potpuno nova i unapređena „bootkit“ verzija Trojanca za koju su autori tražili 40 000 dolara od zainteresovanih kupaca. Carberp je bio deo bot mreže Eurograbber koja je otkrivena prošle godine i koja je odgovorna za krađu 47 miliona dolara sa računa više od 30 000 klijenata banaka širom Evrope, odnosno za napade na njihove personalne računare i smart telefone.

Prema pisanju ukrajinskih medija, neki od uhapšenih su pušteni uz kauciju, a ostali se nalaze u kućnom pritvoru. Po ukrajinskom zakonu, maksimalna zatvorska kazna zaprećena za ovo delo je pet godina. S obzirom da su neki od uhapšenih ruski državjani, može se očekivati da će oni biti isporučeni svojoj zemlji gde će im biti suđeno. Ukrajinske vlasti zaplenile su svu opremu koju su pronašle prilikom pretresa stanova uhapšenih, i ova će oprema biti podvrgnuta analizi digitalne forenzike, kako bi se pronašli dokazi.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Član zloglasne hakerske grupe The Dark Overlord osuđen na 5 godina zatvora

Član zloglasne hakerske grupe The Dark Overlord osuđen na 5 godina zatvora

Član zloglasne hakerske grupe The Dark Overlord (TDO), Britanac Nejtan Vajat (39), priznao je juče krivicu za iznudu brojnih kompanija širom sveta.... Dalje

SAD uvele sankcije protiv iranskih hakera

SAD uvele sankcije protiv iranskih hakera

Služba za kontrolu imovine u inostranstvu (OFAC) američkog Ministarstva finansija uvela je juče sankcije protiv iranske hakerske grupe APT39, i sa ... Dalje

FBI raspisao poternicu za petoricom kineskih hakera

FBI raspisao poternicu za petoricom kineskih hakera

Ministarstvo pravde Sjedinjenih Država objavilo je juče optužnice protiv 5 kineskih državljana za koje se veruje da su članovi hakerske grupe koj... Dalje

Ilon Mask potvrdio da je ruski haker koji je uhapšen ove nedelje u SAD planirao napad na njegovu kompaniju

Ilon Mask potvrdio da je ruski haker koji je uhapšen ove nedelje u SAD planirao napad na njegovu kompaniju

Ove nedelje, američke vlasti uhapsile su i optužile ruskog državljanina koji je turistički boravio u Sjedinjenim Državama, da je pokušao da podm... Dalje

Ruski haker uhapšen u SAD zato što je nudio milion dolara zaposlenom u jednoj kompaniji za instalaciju malvera

Ruski haker uhapšen u SAD zato što je nudio milion dolara zaposlenom u jednoj kompaniji za instalaciju malvera

FBI je uhapsio ruskog državljanina koji je nedavno otputovao u Sjedinjene Države i ponudio milion dolara mita zaposlenom u jednoj kompaniji za pomoc... Dalje