Znany handlarz z darknetu zatrzymany w Rosji. Wpadł, bo zaatakował „swoich”

5 listopada 2020, 10:15
800px-Cybercrime_-_keyboard_and_handcuffs
Fot. Klops.ru/Wikimedia Commons/CC 4.0

Rosyjskie służby zatrzymały hakera odpowiedzialnego za zorganizowanie grupy cyberprzestępczej, która zajmowała się handlem złośliwym oprogramowaniem. Mężczyzna samodzielnie tworzył wirusy, a następnie współpracował ze wspólnikami na rzecz ich sprzedawania w darknecie. Służby podjęły działania, ponieważ zatrzymany naruszył obowiązującą w rosyjskiej sieci zasadę „nieatakowania swoich”.

Zatrzymany 20-latek pochodzący z Republiki Północnej Osetii-Alanii odpowiada za zorganizowanie grupy zajmującej się cyberprzestępczością. Zakończone dochodzenie było prowadzone na podstawie art. 273 kodeksu karnego Federacji Rosyjskiej dotyczącego „tworzenia, wykorzystania i dystrybucji złośliwych programów komputerowych” – wskazuje rosyjskie MSW.

Mężczyzna w 2017 roku opracował złośliwe programy komputerowe przeznaczone do między innymi nieautoryzowanej modyfikacji i kopiowania informacji. Następie nawiązał współpracę z sześcioma wspólnikami w celu dystrybucji narzędzi hakerskich.

Grupa w okresie od listopada 2017 do marca 2018 roku rozprowadziła w całym kraju ponad 2100 egzemplarzy złośliwego oprogramowania, uzyskując tym samym dochód w wysokości ponad 4,3 mln rubli (około 212 tys. zł).

Rosyjskie służby działania operacyjne prowadziły na obszarze republik: Osetii Północnej - Alanii, Tatarstanu, Wołgogradu, Riazań, Tuły, Orenburga i Władimira, a także w innych regionach Federacji Rosyjskiej.

MSW nie ujawniło nazwiska zatrzymanego mężczyzny, jednak specjaliści zajmujący się cyberbezpieczeństwem wskazują, że jest nim dobrze znany w środowisku rosyjski haker, który ukrywał się pod pseudonimem „1ms0rry”.

Benoit Ancel, analityk złośliwego oprogramowania z CSIS Security Group, od dłuższego czasu obserwował działalność mężczyzny. Na swoim blogu zamieścił szczegółowy raport na temat „dokonań” rosyjskiego cyberprzestępcy. Wraz z innymi ekspertami podkreślił, że 20-latek stworzył kilka rodzajów wirusów, w tym trojany: 1ms0rry-Miner (który wykrada kryptowaluty), N0f1l3 (do pozyskiwania danych) oraz LoaderBot (przeznaczonego do infekowania urządzeń innym złośliwym oprogramowaniem).

Zatrzymany sprzedawał narzędzia hakerskie na rosyjskojęzycznych forach w darknecie. Część stworzonych przez niego wirusów została wykorzystana przez zaawansowane grupy do stworzenia jeszcze bardziej „niszczycielskich” odmian złośliwego oprogramowania, takich jak Bumblebee (na podstawie 1ms0rry-Miner), FelixHTTP (na bazie N0f1l3) oraz EnlightenedHTTP i popularny Evrial.

Co ciekawe, w przeszłości cyberprzestępca pochodzący z miasta Władykaukaz otrzymał specjalne wyróżnienie od lokalnych władz za zaangażowanie w dziedzinie cyberbezpieczeństwa – informuje ZDNet. Jednak później popełnił „drobny błąd” przez co stworzone przez niego złośliwe oprogramowanie infekowało rosyjskich użytkowników.

Nie jest tajemnicą, że Moskwa „przymyka oko” na działalność hakerów, o ile nie przeprowadzają oni operacji wymierzonych w obywateli oraz lokalne firmy i instytucje. W ten sposób środowisko cyberprzestępcze może pozostać w Rosji bezkarne, dopóki nie atakują „swoich”.

Dlaczego 20-letni haker dopuścił się udziału w operacji, która dotknęła Rosjan? Tutaj pozostają jedynie domysły. Prawdopodobny jest scenariusz, w którym mężczyzna chciał zarobić dodatkowe pieniądze. A może zwyczajnie nie był świadomy panujących w sieci zasad.

KomentarzeLiczba komentarzy: 0
No results found.
Tweets CyberDefence24