ransomware
1

Były inżynier Microsoftu skazany na 18 miesięcy więzienia. Powód? Ransomware

W poniedziałek sąd we Florydzie skazał byłego inżyniera sieciowego Microsoftu na 18 miesięcy więzienia za udział w procederze związanym z ransomware Reveton. Jak się okazuje, Raymond Odigie Uadiale miał pomóc cyberprzestępcom w wypraniu pieniędzy pochodzących z okupów ofiar złośliwego oprogramowania.

Zarzut został postawiony już wcześniej, bo w marcu i nad Uadiale ciążył już jeden wyrok postawiony w tej sprawie. Opisywany wyrok jest już prawomocny i były inżynier giganta nie wywinie się od odbycia kary – nie jest ona szczególnie dotkliwa tym bardziej, że groziła mu znacznie dłuższa odsiadka: pranie brudnych pieniędzy w USA jest traktowane niezwykle poważnie. Uadiale miał współpracować ze służbami po to, aby uzyskać możliwie jak najniższą karę za swoje czyny.

Jak wynika z dokumentów sprawy – inżynier Microsoftu miał pomagać w uzyskiwaniu pieniędzy z ransomware Reveton, którego główną postacią był cyberprzestępca znany jako „K!NG”, odpowiadający za stworzenie oraz dystrybucję złośliwego oprogramowania. O Reveton było głośno w latach 2012 oaz 2013 – były to początki istnienia tego typu zagrożeń. Domniemano również, że Uadiale pomagał grupie w konstruowaniu skutecznych metod infekowania komputerów bazując na swojej wiedzy pozyskanej w Microsofcie. Te doniesienia jednak okazały się być nieprawdziwe, bo Uadiale pracę u giganta rozpoczął w roku 2014.

ransomware reveton

Reveton bardzo ciekawie podchodził do kwestii płatności

Ofiary, których maszyny zostały zainfekowane Revetonem były zmuszane do wykupowanie voucherów GreenDot MoneyPak oraz wpisywanie ich kodów w specjalnych polach tekstowych przeznaczonych do „uiszczania” okupów. Po wpisaniu prawidłowej kombinacji, ta była sprawdzana przez cyberprzestępców i komputer był odblokowywany. Co ciekawe, Reveton wcale nie szyfrował danych na dysku – był jednak w stanie całkiem skutecznie uniemożliwić użytkownikowi korzystanie z maszyny. Wyświetlał pełnoekranowy komunikat o infekcji razem z instrukcjami służącymi do odblokowania komputera. Możliwe więc było odzyskanie danych i postawienie systemu operacyjnego od nowa – w późniejszym czasie odkryto, że Revetona można w całkiem prosty sposób „ominąć”.

Inżynier Microsoftu pomagając cyberprzestępcom pozwolił na to, by pieniądze pochodzące z okupów przechowywać na swoim koncie bankowym. Za pomoc w procederze, Uadiale zatrzymywał 30% od każdej transakcji.

Raymond Odigie Uadiale zatrudnił się w Microsofcie dopiero w roku 2014 – kiedy współpracował z grupą odpowiedzialną za Revetona, był jeszcze studentem Florida International University. Niemożliwe jest więc, aby ta osoba była odpowiedzialna za dostarczenie cyberprzestępcom informacji na temat możliwych podatności w systemach wyprodukowanych przez giganta – a warto wspomnieć o tym, że w internecie pojawiały się takie przypuszczenia.

W trakcie uczestnictwa w procederze, Uadiale przesłał na konto „K!NG’a” 93 640 dolarów pochodzących z okupów. Oprócz wyroku skazującego go na 18 miesięcy więzienia, były inżynier giganta otrzyma również 3 – letni dozór policyjny. Warto wspomnieć, iż początkowo groziło mu nawet 20 lat izolacji oraz kara finansowa w wysokości 500 000 dolarów. Sąd jednak miał wziąć pod uwagę fakt, iż Uadiale nie był wcześniej karany oraz chęć współpracy ze służbami. Istotny był także wiek oskarżonego – 20 – letnia odsiadka i łamiąca życie kara finansowa miały być zbyt dotkliwe – mimo wagi popełnionego czynu.