Ukrajinske i ruske vlasti uhapsile vođu i ceo programerski tim Trojanca Carberp

Sajber hronika, 05.04.2013, 08:50 AM

Ukrajinske i ruske vlasti uhapsile vođu i ceo programerski tim Trojanca Carberp

Zajedničkom akcijom ukrajinske službe bezbednosti i ruske federalne službe bezbednosti, u Ukrajini je u sredu uhapšen dvadesetosmogodišnji ruski državljanin za koga vlasti veruju da je vođa kriminalne grupe koja je odgovorna za nastanak, razvoj i delovanje bot mreže Carberp.

Pre godinu dana ruske vlasti su uhapsile osam članova kriminalne grupe u Rusiji koja je koristila Carberp Trojanca za krađu 2 miliona dolara sa više od 90 bankovnih računa, ali vlasti veruju da je ta grupa samo koristila malver i da nije odgovorna za razvoj Trojanca koji je mogao biti iznajmljen svakom ko je bio voljan da plati rentu za određeni vremenski period. Međutim, oni koje su ruske i ukrajinske vlasti uhapsile u sredu su odgovorni ne samo za pljačku bankovnih računa nego i za razvoj malvera. Zajedno sa vođom uhapšeno je i dvadesetak ćlanova bande koji su delovali kao programerski tim zadužen za razvoj malvera.

Svaki od članova tima radio je sam, zadužen za razvoj jednog dela malvera. Ono što bi uradili, programeri bi otpremali na server u Odesi, gde je vođa grupe sastavljao delove koda da bi dobio krajnji proizvod - Trojanca koji je odgovoran za krađu oko 250 miliona dolara sa bankovnih računa širom sveta. Članovi grupe se nisu poznavali i radili su potpuno odvojeno jedni od drugih. Rad na razvoju malvera bio je kontinuiran, a kod malvera neprestano menjan i usavršavan kako bi se izbegla detekcija od strane antivirusa.

Projekat Carberp je započeo 2009. godine, a primarne mete malvera bili su klijenti ruskih i ukrajinskih banaka. Kao i svi bankarski Trojanci, i Carberp je presretaoinformacije koje su mogle biti korišćene za upad u račune banaka i krađu novca. Carberp ima i mobilnu komponentu koja omogućava malveru da krade mTAN brojeve (mobile transaction authentication number) koje klijentima šalju banke za odobrenje transkacija.

U februaru 2011. godine, grupa koja stoji iza CarberpTrojanca, ponudila je malver na crnom tržištu svima koji su bili voljni da plate 10 000 dolara za ovaj alat, ali je alat povučen sa tržišta posle samo nekoliko meseci. Posle prošlogodišnjeg hapšenja osmočlane bande u Rusiji koja je koristila iznajmljeni Carberp, aktivnostgrupe koja je odgovorna za razvoj Trojanca se polako smanjivala. Ali njegov razvoj je nastavljen, pa su se bot mreža i malver vratili na tržište prošle godine u decembru, kada je ponuđena potpuno nova i unapređena „bootkit“ verzija Trojanca za koju su autori tražili 40 000 dolara od zainteresovanih kupaca. Carberp je bio deo bot mreže Eurograbber koja je otkrivena prošle godine i koja je odgovorna za krađu 47 miliona dolara sa računa više od 30 000 klijenata banaka širom Evrope, odnosno za napade na njihove personalne računare i smart telefone.

Prema pisanju ukrajinskih medija, neki od uhapšenih su pušteni uz kauciju, a ostali se nalaze u kućnom pritvoru. Po ukrajinskom zakonu, maksimalna zatvorska kazna zaprećena za ovo delo je pet godina. S obzirom da su neki od uhapšenih ruski državjani, može se očekivati da će oni biti isporučeni svojoj zemlji gde će im biti suđeno. Ukrajinske vlasti zaplenile su svu opremu koju su pronašle prilikom pretresa stanova uhapšenih, i ova će oprema biti podvrgnuta analizi digitalne forenzike, kako bi se pronašli dokazi.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Zloglasni BreachForums ponovo ugašen, uhapšeni administratori foruma

Zloglasni BreachForums ponovo ugašen, uhapšeni administratori foruma

Francuske vlasti uhapsile su nekoliko osoba osumnjičenih da su administratori BreachForums-a, jednog od najvećih svetskih onlajn tržišta za trgovi... Dalje

Članovi ozloglašene ransomware bande REvil osuđeni pa istog dana pušteni na slobodu

Članovi ozloglašene ransomware bande REvil osuđeni pa istog dana pušteni na slobodu

Ruski sud osudio je četvoricu članova ozloglašene ransomware bande REvil na pet godina zatvora zbog trgovine ukradenim podacima sa platnih kartica ... Dalje

Evropol zatvorio najstariji sajt za onlajn prodaju droge

Evropol zatvorio najstariji sajt za onlajn prodaju droge

Policije nekoliko evropskih zemalja, predvođene Evropolom, zatvorile su jednu od najstarijih platformi za prodaju narkotika na dark vebu, Archetyp Ma... Dalje

Identifikovano više od stotinu korisnika sada ugašenog foruma za sajber kriminal, najmlađi ima samo 11 godina

Identifikovano više od stotinu korisnika sada ugašenog foruma za sajber kriminal, najmlađi ima samo 11 godina

Holandska policija pozvala je na informativni razgovor najmanje 20 korisnika hakerskog foruma Cracked.io, ozloglašenog ilegalnog tržišta koje je za... Dalje

SAD nude nagradu od 10 miliona dolara za informacije o tvorcu malvera RedLine

SAD nude nagradu od 10 miliona dolara za informacije o tvorcu malvera RedLine

Američka vlada ponudila je nagradu do 10 miliona dolara za informacije koje bi dovele do identifikacije ili lociranja Maksima Aleksandrovića Rudome... Dalje