Prikaži glavni meni

Uhapšen autor popularnog softvera za krađu podataka korisnika banaka

Sajber hronika, 10.02.2021, 10:00 AM

Ukrajinska policija, u saradnji sa vlastima SAD i Australije, uhapsila je prošle nedelje 39-godišnjaka koji je optužen za razvoj i reklamiranje jednog od najnaprednijih i najčešće korišćenih fišing alata, koji je korišćen za napad na finansijske institucije u 11 zemalja, što je prouzrokovalo desetine miliona dolara gubitaka.

Osumnjičeni, čije ime nije objavljeno, uhapšen je prošle nedelje, u četvrtak, 4. februara, u ternopoljskoj regiji Ukrajine, nakon zajedničke istrage policija Australije, SAD i Ukrajine.

Izvori upoznati sa istragom kažu da je osumnjičeni autor alata za fišing pod nazivom uPanel, koji je poznat i pod nazivom U-Admin. uPanel je korišćen za napade na banke u Australiji, Španiji, SAD, Italiji, Čileu, Holandiji, Meksiku, Francuskoj, Švajcarskoj, Nemačkoj i Velikoj Britaniji. Australijska policija je saopštila da je preko 50% svih fišing napada u Australiji 2019. godine izvedeno pomoću ovog alata.

U-Admin je kontrolna tabla (Control panel) za prijem logova od fišing alata i kontrolu interakcije sa žrtvom. On se ne prodaje se samostalno već je uključen u cenu kada kupite neku od fišing stranica. U-Admin je omogućavao kupcima krađu podataka koje su žrtve unosile na kompromitovane veb sajtove ubacivanjem zlonamernog koda u pregledač. Mogućnosti krađe informacija ove platforme proširile su se i na presretanje kodova za dvofaktornu autentifikaciju.

Uhapšeni je, osim što je prodavao svoj softver kupcima širom sveta preko sajta Dark Weba, pružao i tehničku podršku tokom napada. Pod imenom kaktys1010, haker je reklamirao U-Admin na jednom hakerskom forumu. Prema onome što se moglo videti u oglasima koje je objavljivao, alat je u prodaji od 2015, a njegova cena kretala se u rasponu od 80 do 800 dolara, u zavisnosti od funkcija koje su kupci želeli.

Prilikom pet pretresa sprovedenih tokom operacije zaplenjeni su računari, mobilni telefoni i hard diskovi a na osnovu podataka koje je policija pronašla na zaplenjenim uređajima, identifikovano je više od 200 kupaca ovog softvera, rekli su ukrajinski zvaničnici.

Hakeru, koji je uhapšen pod optužbom za stvaranje i distribuciju zlonamernog softvera i upade u računarske mreže, ako bude proglašen krivim, preti kazna do šest godina zatvora.