Ukrajinske i ruske vlasti uhapsile vođu i ceo programerski tim Trojanca Carberp

Sajber hronika, 05.04.2013, 08:50 AM

Ukrajinske i ruske vlasti uhapsile vođu i ceo programerski tim Trojanca Carberp

Zajedničkom akcijom ukrajinske službe bezbednosti i ruske federalne službe bezbednosti, u Ukrajini je u sredu uhapšen dvadesetosmogodišnji ruski državljanin za koga vlasti veruju da je vođa kriminalne grupe koja je odgovorna za nastanak, razvoj i delovanje bot mreže Carberp.

Pre godinu dana ruske vlasti su uhapsile osam članova kriminalne grupe u Rusiji koja je koristila Carberp Trojanca za krađu 2 miliona dolara sa više od 90 bankovnih računa, ali vlasti veruju da je ta grupa samo koristila malver i da nije odgovorna za razvoj Trojanca koji je mogao biti iznajmljen svakom ko je bio voljan da plati rentu za određeni vremenski period. Međutim, oni koje su ruske i ukrajinske vlasti uhapsile u sredu su odgovorni ne samo za pljačku bankovnih računa nego i za razvoj malvera. Zajedno sa vođom uhapšeno je i dvadesetak ćlanova bande koji su delovali kao programerski tim zadužen za razvoj malvera.

Svaki od članova tima radio je sam, zadužen za razvoj jednog dela malvera. Ono što bi uradili, programeri bi otpremali na server u Odesi, gde je vođa grupe sastavljao delove koda da bi dobio krajnji proizvod - Trojanca koji je odgovoran za krađu oko 250 miliona dolara sa bankovnih računa širom sveta. Članovi grupe se nisu poznavali i radili su potpuno odvojeno jedni od drugih. Rad na razvoju malvera bio je kontinuiran, a kod malvera neprestano menjan i usavršavan kako bi se izbegla detekcija od strane antivirusa.

Projekat Carberp je započeo 2009. godine, a primarne mete malvera bili su klijenti ruskih i ukrajinskih banaka. Kao i svi bankarski Trojanci, i Carberp je presretaoinformacije koje su mogle biti korišćene za upad u račune banaka i krađu novca. Carberp ima i mobilnu komponentu koja omogućava malveru da krade mTAN brojeve (mobile transaction authentication number) koje klijentima šalju banke za odobrenje transkacija.

U februaru 2011. godine, grupa koja stoji iza CarberpTrojanca, ponudila je malver na crnom tržištu svima koji su bili voljni da plate 10 000 dolara za ovaj alat, ali je alat povučen sa tržišta posle samo nekoliko meseci. Posle prošlogodišnjeg hapšenja osmočlane bande u Rusiji koja je koristila iznajmljeni Carberp, aktivnostgrupe koja je odgovorna za razvoj Trojanca se polako smanjivala. Ali njegov razvoj je nastavljen, pa su se bot mreža i malver vratili na tržište prošle godine u decembru, kada je ponuđena potpuno nova i unapređena „bootkit“ verzija Trojanca za koju su autori tražili 40 000 dolara od zainteresovanih kupaca. Carberp je bio deo bot mreže Eurograbber koja je otkrivena prošle godine i koja je odgovorna za krađu 47 miliona dolara sa računa više od 30 000 klijenata banaka širom Evrope, odnosno za napade na njihove personalne računare i smart telefone.

Prema pisanju ukrajinskih medija, neki od uhapšenih su pušteni uz kauciju, a ostali se nalaze u kućnom pritvoru. Po ukrajinskom zakonu, maksimalna zatvorska kazna zaprećena za ovo delo je pet godina. S obzirom da su neki od uhapšenih ruski državjani, može se očekivati da će oni biti isporučeni svojoj zemlji gde će im biti suđeno. Ukrajinske vlasti zaplenile su svu opremu koju su pronašle prilikom pretresa stanova uhapšenih, i ova će oprema biti podvrgnuta analizi digitalne forenzike, kako bi se pronašli dokazi.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Ruski haker, vlasnik sajta Cardplanet, priznao krivicu

Ruski haker, vlasnik sajta Cardplanet, priznao krivicu

29-godišnji ruski haker, Aleksej Burkov, u četvrtak se izjasnio krivim za više krivičnih dela, a između ostalog i za pokretanje dva ilegalna web ... Dalje

Osuđeni kriminalci koji su pomoću trojanca GozNym ukrali 100 miliona dolara

Osuđeni kriminalci koji su pomoću trojanca GozNym ukrali 100 miliona dolara

U maju ove godine Europol je razbio kriminalnu grupu odgovornu za infekciju više hiljada računara širom sveta bankarskim trojancem GozNym. Kriminal... Dalje

Osuđen haker koji je ucenjivao Apple

Osuđen haker koji je ucenjivao Apple

22-godišnji Keram Albajrak iz Severnog Londona koji je tvrdio da ima pristup za više od 300 miliona iCloud naloga, preteći Appleu da će resetovat... Dalje

Rumunski hakeri koji su inficirali 400000 računara osuđeni na 20 godina zatvora

Rumunski hakeri koji su inficirali 400000 računara osuđeni na 20 godina zatvora

Dvojica rumunskih hakera, Bogdan Nikolesku (37) i Radu Miklaus (37), osuđeni su u petak na 20, odnosno 18 godina zatvora nakon što su proglašeni kr... Dalje

FBI nudi nagradu od 5 miliona dolara za informacije o hakerima koji stoje iza bankarskog trojanca Dridex

FBI nudi nagradu od 5 miliona dolara za informacije o hakerima koji stoje iza bankarskog trojanca Dridex

Ministarstvo pravde Sjedinjenih Država otkrilo je identitete dvojice ruskih hakera i optužilo ih za razvoj i distribuciju bankarskog trojanca Dridex... Dalje