Ukrajinske i ruske vlasti uhapsile vođu i ceo programerski tim Trojanca Carberp

Sajber hronika, 05.04.2013, 08:50 AM

Zajedničkom akcijom ukrajinske službe bezbednosti i ruske federalne službe bezbednosti, u Ukrajini je u sredu uhapšen dvadesetosmogodišnji ruski državljanin za koga vlasti veruju da je vođa kriminalne grupe koja je odgovorna za nastanak, razvoj i delovanje bot mreže Carberp.

Pre godinu dana ruske vlasti su uhapsile osam članova kriminalne grupe u Rusiji koja je koristila Carberp Trojanca za krađu 2 miliona dolara sa više od 90 bankovnih računa, ali vlasti veruju da je ta grupa samo koristila malver i da nije odgovorna za razvoj Trojanca koji je mogao biti iznajmljen svakom ko je bio voljan da plati rentu za određeni vremenski period. Međutim, oni koje su ruske i ukrajinske vlasti uhapsile u sredu su odgovorni ne samo za pljačku bankovnih računa nego i za razvoj malvera. Zajedno sa vođom uhapšeno je i dvadesetak ćlanova bande koji su delovali kao programerski tim zadužen za razvoj malvera.

Svaki od članova tima radio je sam, zadužen za razvoj jednog dela malvera. Ono što bi uradili, programeri bi otpremali na server u Odesi, gde je vođa grupe sastavljao delove koda da bi dobio krajnji proizvod - Trojanca koji je odgovoran za krađu oko 250 miliona dolara sa bankovnih računa širom sveta. Članovi grupe se nisu poznavali i radili su potpuno odvojeno jedni od drugih. Rad na razvoju malvera bio je kontinuiran, a kod malvera neprestano menjan i usavršavan kako bi se izbegla detekcija od strane antivirusa.

Projekat Carberp je započeo 2009. godine, a primarne mete malvera bili su klijenti ruskih i ukrajinskih banaka. Kao i svi bankarski Trojanci, i Carberp je presretaoinformacije koje su mogle biti korišćene za upad u račune banaka i krađu novca. Carberp ima i mobilnu komponentu koja omogućava malveru da krade mTAN brojeve (mobile transaction authentication number) koje klijentima šalju banke za odobrenje transkacija.

U februaru 2011. godine, grupa koja stoji iza CarberpTrojanca, ponudila je malver na crnom tržištu svima koji su bili voljni da plate 10 000 dolara za ovaj alat, ali je alat povučen sa tržišta posle samo nekoliko meseci. Posle prošlogodišnjeg hapšenja osmočlane bande u Rusiji koja je koristila iznajmljeni Carberp, aktivnostgrupe koja je odgovorna za razvoj Trojanca se polako smanjivala. Ali njegov razvoj je nastavljen, pa su se bot mreža i malver vratili na tržište prošle godine u decembru, kada je ponuđena potpuno nova i unapređena „bootkit“ verzija Trojanca za koju su autori tražili 40 000 dolara od zainteresovanih kupaca. Carberp je bio deo bot mreže Eurograbber koja je otkrivena prošle godine i koja je odgovorna za krađu 47 miliona dolara sa računa više od 30 000 klijenata banaka širom Evrope, odnosno za napade na njihove personalne računare i smart telefone.

Prema pisanju ukrajinskih medija, neki od uhapšenih su pušteni uz kauciju, a ostali se nalaze u kućnom pritvoru. Po ukrajinskom zakonu, maksimalna zatvorska kazna zaprećena za ovo delo je pet godina. S obzirom da su neki od uhapšenih ruski državjani, može se očekivati da će oni biti isporučeni svojoj zemlji gde će im biti suđeno. Ukrajinske vlasti zaplenile su svu opremu koju su pronašle prilikom pretresa stanova uhapšenih, i ova će oprema biti podvrgnuta analizi digitalne forenzike, kako bi se pronašli dokazi.