Autor ransomwarů Polski, Vortex a Floreta byl zatčen

27. 3. 2018 v sekci Článek

V Polsku by zadržen Tomasz T., kterému je připisováno autorství ransomwarových rodin Polski, Vortex a Floreta. Podezřelý byl zadržen 14. března v polském Opolí, kde byl navštívit rodinu.

Polští vyšetřovatelé sledovali Tomasze T. několik let. Jelikož podezřelý žije v Belgii, požádala polská strana prostřednictvím Europolu o spolupráci belgické kolegy, kteří prohledali dům a také prověřili počítače podezřelého.

Vyšetřovatelům se podařilo získat data z notebooku podezřelého a také ze vzdálených serverů, díky čemuž zajistili dešifrovací klíče. Policie proto vyzvala oběti zmíněných ransomwarových útoků (Polski, Vortex, Floreta), aby se ohlásily, připojily se k žalobě a od policie získaly dešifrovací klíče pro svá data.

Podezřelý byl vzat do vazby, čelí obvinění ze 181 různých zločinů a soudce schválil dobu předběžného zadržení v trvání tří měsíců. Státní zástupce uvedl, že se podezřelý doznal a s vyšetřovateli plně spolupracuje.

Tomasz T. působil pod přezdívkou Armagedon a aktivní byl od roku 2013, kdy poprvé použil trojského koně zaměřeného na online bankovnictví. V roce 2017 se obviněný začal soustředit na ransomware. Jako první vytvořil Polski ransomware v lednu loňského roku, na Vortex se zaměřil v březnu a později v tom samém měsíci přišel s ransomwarem Floreta. Ze všech tří pokusů byl nejúspěšnější Vortex, který byl aktivní ještě letos. Nejvíce obětí měl v Polsku, jak uvedl server Bleeping Computer na základě dat z ID-Ransomware.

K šíření ransomwaru používal obviněný nejčastěji e-mail, vydával se přitom za zástupce některé z dobře známých společností, jako je DHL, Zara, Cinema City, PAY U, WizzAir, nebo za zástupce polských společností a státních institucí.

Svou kriminální činností si obžalovaný přišel na 145 tisíc dolarů. Skutečnou identitu obžalovaného se podařilo zjistit přes platby za zašifrovaná data. Tomasz vybíral výkupné v Bitcoinech, které převáděl na centrální účet, odkud je směňoval za jiné měny a posílal přímo na účet, který vedl pod svým skutečným jménem. Jakmile vyšetřovatelé zjistili, o koho jde, stačilo jen vyčkat.

Ještě před zadržením Tomasze T. připravil americký bezpečnostní odborník Michael Gillespie dešifrovací nástroj pro ransomware Vortex, který zpřístupnil obětem. Nástroj poskytl také polskému CERTu, aby jej mohl šířit dál a pomohl obětem.

Jaký trest může obžalovaný očekávat vzhledem k rozsahu jeho kriminální činnosti, není zatím jasné. Soud proběhne v Polsku.

Zdroj: Bleeping Computer






Tento web používá cookies. Více informací ROZUMÍM