Las autoridades ucranianas han detenido a un hombre de 51 años de edad por acusaciones de distribución de una versión del ransomware NotPetya.
La policía detuvo al hombre el sábado 5 de agosto, y de acuerdo con las declaraciones de policía cibernética de Ucrania y el Ministerio del Interior, el hombre no es acusado de causar el brote NotPetya desde finales de junio, pero por hechos ocurridos después del ataque inicial.El sospechoso no es el autor NotPetya
Las autoridades dicen que el hombre publicó una versión del ransomwarePetya.A, uno de los términos técnicos utilizados por la policía ucraniana para describir la cepa ransomware NotPetya, junto con Diskcoder.C.
El sospechoso ha subido una copia de la NotPetya ejecutable en un servidor de intercambio de archivos y se extendió un enlace a dicha página a través de sus cuentas de redes sociales, junto con instrucciones por escrito y en vídeo sobre cómo descargar y utilizar para infectar un ordenador. La policía dice que el hombre confesó a sus acciones.
De acuerdo con un ex desarrollador de software Médoc que vio las instrucciones y habló con Bleepingcomputer, los enlaces a vídeos del hombre fueron compartidos entre las empresas de Ucrania como una forma de conseguir un retardo de la declaración de impuestos de las autoridades fiscales de Ucrania.
El periódico de Ucrania Strana identificó al hombre como Sergey Neverov. Se le describe como un empollón de TI y sus tutoriales de instalación NotPetya todavía están disponibles en YouTube. A partir de mensajes y comentarios, el hombre nunca anuncian sus videos como una manera de obtener un retraso de declaración de impuestos u otra forma de evitar el pago de impuestos.
No obstante, se le acusó de difundir enlaces a la ransomware y acusado de "interferencia no autorizada con el funcionamiento de los sistemas informáticos." Si es hallado culpable, el hombre podría enfrentarse a una pena de prisión de hasta tres años. En declaraciones oficiales anteriores, autoridades de Ucrania acusó a los servicios secretos rusos de su participación en el brote NotPetya.
El ransomware NotPetya se propago a través de un servidor perteneciente a backdoored Servicio Intellect, una empresa que fabrica Médoc aplicación una aplicación para compartir archivos utilizado como componente en un programa de contabilidad muy popular. Médoc también fue utilizado como una herramienta automatizada para archivar documentos con el servicio de impuestos estatales de Ucrania.
Un atacante desconocido utiliza el servidor backdoored para entregar una actualización de trampas explosivas para el software que instaló el Médoc ransomware NotPetya.
El ransomware transmiten principalmente a empresas ucranianas que utilizaron el software de contabilidad. Debido al gran número de víctimas y la manipulación incorrecta del ransomware de la clave de cifrado, muchas empresas no fueron capaces de recuperar sus archivos.
Ya que esto se hizo evidente para el servicio de impuestos estatales de Ucrania, estuvieron de acuerdo en permitir a las empresas afectadas por el NotPetya ransomware extender la fecha límite de declaración de impuestos para diversas operaciones el 31 de diciembre, 2017.
La policía cibernética de Ucrania dijo que más de 400 usuarios descargaron la versión Not.Petya anunciada por la de 51 años de edad, sospechoso.
La policía dijo que también tienen una lista de sospechosos empresas que puedan estar utilizando el incidente NotPetya para retrasar el pago de impuestos u ocultar el estado de sus finanzas. Las autoridades advirtieron que estarían tomando medidas enérgicas contra las empresas sospechosas en los próximos meses.
Fecha actualización el 2017-8-11. Fecha publicación el 2017-8-11. Categoría: Ransomware. Autor: Oscar olg Mapa del sitio Fuente: bleepingcomputer