Ukrajinske i ruske vlasti uhapsile vođu i ceo programerski tim Trojanca Carberp

Sajber hronika, 05.04.2013, 08:50 AM

Ukrajinske i ruske vlasti uhapsile vođu i ceo programerski tim Trojanca Carberp

Zajedničkom akcijom ukrajinske službe bezbednosti i ruske federalne službe bezbednosti, u Ukrajini je u sredu uhapšen dvadesetosmogodišnji ruski državljanin za koga vlasti veruju da je vođa kriminalne grupe koja je odgovorna za nastanak, razvoj i delovanje bot mreže Carberp.

Pre godinu dana ruske vlasti su uhapsile osam članova kriminalne grupe u Rusiji koja je koristila Carberp Trojanca za krađu 2 miliona dolara sa više od 90 bankovnih računa, ali vlasti veruju da je ta grupa samo koristila malver i da nije odgovorna za razvoj Trojanca koji je mogao biti iznajmljen svakom ko je bio voljan da plati rentu za određeni vremenski period. Međutim, oni koje su ruske i ukrajinske vlasti uhapsile u sredu su odgovorni ne samo za pljačku bankovnih računa nego i za razvoj malvera. Zajedno sa vođom uhapšeno je i dvadesetak ćlanova bande koji su delovali kao programerski tim zadužen za razvoj malvera.

Svaki od članova tima radio je sam, zadužen za razvoj jednog dela malvera. Ono što bi uradili, programeri bi otpremali na server u Odesi, gde je vođa grupe sastavljao delove koda da bi dobio krajnji proizvod - Trojanca koji je odgovoran za krađu oko 250 miliona dolara sa bankovnih računa širom sveta. Članovi grupe se nisu poznavali i radili su potpuno odvojeno jedni od drugih. Rad na razvoju malvera bio je kontinuiran, a kod malvera neprestano menjan i usavršavan kako bi se izbegla detekcija od strane antivirusa.

Projekat Carberp je započeo 2009. godine, a primarne mete malvera bili su klijenti ruskih i ukrajinskih banaka. Kao i svi bankarski Trojanci, i Carberp je presretaoinformacije koje su mogle biti korišćene za upad u račune banaka i krađu novca. Carberp ima i mobilnu komponentu koja omogućava malveru da krade mTAN brojeve (mobile transaction authentication number) koje klijentima šalju banke za odobrenje transkacija.

U februaru 2011. godine, grupa koja stoji iza CarberpTrojanca, ponudila je malver na crnom tržištu svima koji su bili voljni da plate 10 000 dolara za ovaj alat, ali je alat povučen sa tržišta posle samo nekoliko meseci. Posle prošlogodišnjeg hapšenja osmočlane bande u Rusiji koja je koristila iznajmljeni Carberp, aktivnostgrupe koja je odgovorna za razvoj Trojanca se polako smanjivala. Ali njegov razvoj je nastavljen, pa su se bot mreža i malver vratili na tržište prošle godine u decembru, kada je ponuđena potpuno nova i unapređena „bootkit“ verzija Trojanca za koju su autori tražili 40 000 dolara od zainteresovanih kupaca. Carberp je bio deo bot mreže Eurograbber koja je otkrivena prošle godine i koja je odgovorna za krađu 47 miliona dolara sa računa više od 30 000 klijenata banaka širom Evrope, odnosno za napade na njihove personalne računare i smart telefone.

Prema pisanju ukrajinskih medija, neki od uhapšenih su pušteni uz kauciju, a ostali se nalaze u kućnom pritvoru. Po ukrajinskom zakonu, maksimalna zatvorska kazna zaprećena za ovo delo je pet godina. S obzirom da su neki od uhapšenih ruski državjani, može se očekivati da će oni biti isporučeni svojoj zemlji gde će im biti suđeno. Ukrajinske vlasti zaplenile su svu opremu koju su pronašle prilikom pretresa stanova uhapšenih, i ova će oprema biti podvrgnuta analizi digitalne forenzike, kako bi se pronašli dokazi.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Stotine ljudi uhapšeno posle obaranja pedofilskog sajta Dark Weba

Stotine ljudi uhapšeno posle obaranja pedofilskog sajta Dark Weba

Više od 300 ljudi uhapšeno je nakon obaranja sajta Dark Weba Welcome to Video, jednog od najvećih svetskih marketa dečje pornografije. Sajt je im... Dalje

Bivši Yahoov inženjer optužen za upade u naloge ženskih korisnika Yahoo! Maila

Bivši Yahoov inženjer optužen za upade u naloge ženskih korisnika Yahoo! Maila

Bivši Yahoov softverski inženjer juče se izjasnio krivim za upad u privatne naloge preko 6000 korisnika Yahoo! Maila. Tridesetčetvorogodišnji Rej... Dalje

Astronaut NASA optužena da je iz svemira pristupala bankovnom računu bivšeg supružnika

Astronaut NASA optužena da je iz svemira pristupala bankovnom računu bivšeg supružnika

Američka svemirska agencija NASA potvrdila je da istražuje incident u koji je umešan jedan od njenih astronauta koji je u svemiru počinio krivičn... Dalje

Sud presudio: Haker će morati da vrati žrtvama fišinga više od milion funti

Sud presudio: Haker će morati da vrati žrtvama fišinga više od milion funti

Grant Vest, 27-godišnji haker iz Kenta u Engleskoj, koji je prevario na stotine kompanija širom sveta moraće da vrati žrtvama više od milion funt... Dalje

Sud presudio: Tvorac bankarskog trojanca Kronos slobodan

Sud presudio: Tvorac bankarskog trojanca Kronos slobodan

Markus Hačins, poznatiji kao MalwareTech, koji je optužen za razvoj i prodaju bankarskog trojanca Kronos neće ići u zatvor, odlučio je sudija O... Dalje