Nemačka policija uhapsila autora malvera Skynet

Sajber hronika, 12.12.2013, 06:53 AM

Nemačka savezna kriminalistička policija (BKA) uhapsila je dve osobe zbog sumnje da su odgovorne za stvaranje bot mreže Skynet koju su prošle godine otkrili stručnjaci nemačkog proizvođača antivirusa, kompanije G Data. Treća osoba koja je predmet istrage i sa kojom je policija obavila razgovor još uvek je na slobodi.

Zbog istrage koja je u toku iz saopštenja policije izostali su detalji o malveru kao i informacije o uhapšenima. Ipak, stručnjaci veruju da je jedan od uhapšenih autor ozloglašenog malvera Skynet, čiji se kod oslanja na kod još poznatijeg malvera, bankarskog Trojanca ZeuS.

Skynet je sposoban za obavljanje različitih zadataka. Malver je dizajniran za krađu bakarskih kredencijala, pokretanje DDoS napada i kopanje bitcoina. Bot mreža je kontrolisana sa IRC servera sakrivenog iza Tor mreže, da bi se sprečilo delovanje stručnjaka koji bi mogli da identifikuju operatere bot mreže i da ugase server.

Prema saopštenju nemačke policije, uhapšene su dve osobe zbog sumnje da su uz pomoć malvera nezakonito generisale bitcoine čija je trenutna tržišna vrednost veća od 700000 evra. Prilikom pretresa policija je zaplenila bitcoine zajedno sa ostalim dokazima koji će se koristiti protiv osumnjičenih pred sudom.

Nemačka policija je 3. decembra obavila pretrese stanova osumnjičenih i pronašla dokaze i o hakerskim aktivnostima koje nisu u vezi sa Skynet bot mrežom, kao i dokaze o prevarama i distribuciji pornografskog materijala zaštićenog autorskim pravima.

Iako u saopštenju policije nije spomenuta bot mreža Skynet, Tomas Zibert, stručnjak kompanije G Data je potvrdio da je 3. decembra nemačka policija uhapsila autore Skynet-a.

Tri dana kasnije, sa Twitter naloga autora Skynet-a @skynetbnet je objavljen tvit sledeće sadržine: „Imate pogrešnog čoveka. Upotrebite ovaj tvit kao dokaz da postupite ispravno i oslobodite ga.“

Sajt MalwareTech piše da je verovatno reč o automatskom tvitu ili da je autor malvera zatražio od prijatelja da objavi to u slučaju njegovog hapšenja.

Nije jasno da li je policija ugasila servere Skynet bot mreže, ali posle 6. decembra sa pomenutog Twitter naloga nije objavljen nijedan tvit. Pre nego što je objavljeno saopštenje policije o hapšenjima, sa naloga @skynetbnet je objavljeno da autor radi na novom Skynet malveru i da koristi procureli kod Trojanca Carberp.