Ivan Kwiatkowski este un cunoscut hacker si cercetator in securitate informatica, el trecand recent print-o intamplare pe care probabil nu o va putea uita prea curand, mai ales ca a reusit sa pacaleasca doi scammer, specializati in pacaleli, sa instaleze ransomware-ul sau care le-a criptat HDD-urile.
Totul a inceput in ziua in care parintii lui Kwiatkowski au accesat o pagina web in care le-a fost afisata o alerta care le spunea ca al lor calculator a fost infectat cu un virus numit Zeus si ca ei ar trebui sa sune la o linie de asistenta tehnica pentru a primi ajutor in vederea devirusarii calculatorului.
Interesat de descoperirea oamenilor din spatele problemei, el a creat o masina virtuala in care a instalat Windows XP, a accesat acel website, a sunat la numarul de telefon pentru linia de asistenta tehnica si asa a ajuns sa discute cu persoanele care incercau sa fure banii parintilor sai, fara ca ei sa stie.
Scammerii i-au cerut sa instaleze o aplicatie care sa le permita sa-i acceseze calculatorul pentru a-l ajuta cu devirusarea, ei incercand sa dovedeasca faptul ca acel calculator este virusat prin diverse metode, inclusiv prin deschiderea Command Prompt si tastarea unor expresii precum “infectat”, “ip spart”, sau “1452 virus”.
Fara a da in vreun moment de inteles ca stie planul scammerilor, Kwiatkowski a fost de acord sa le ofere acestora informatiile “unei” carti de credit pentru a cumpara de la ei un software care sa-i deviruseze calculatorul, insa desigur ca datele oferite de catre el erau complet inventate.
Dupa cateva incercari nereusite de a trage bani din “cardul sau”, Kwiatkowski s-a oferit sa le trimita scammerilor o poza cu cartea sa de credit, insa in realitate acea poza ascundea un ransomware, numit Locky, care de indata ce a fost descarcat, a inceput sa cripteze datele din HDD-urile scammerilor.
Desigur ca scammerii au incercat sa acceseze acea imagine si au raportat insuccesul lui Kwiatkowski, acesta oferindu-le alte cateva numere de carti de credit inventate, iar dupa alte incercari nereusite si mai multe date criptate, scammeri au lasat totul balta si au renuntat la a mai “vinde” software-ul antivirus cercetatorului in securitate informatica.
I tried opening your photo, nothing happens. Are you sure? Sometimes my pictures have a problem opening on MacOS, are you on Windows? Your pictures are corrupted because your computer is infected. This is why we need to take care of this. And while a background process quietly encrypts his files, we try paying a couple more times with those random [credit card] numbers and he finally gives up, suggesting that I contact my bank and promising to call me back next Monday.
Pentru a-i pacali pe scammeri, el s-a bazat pe faptul ca acestia pleaca tot timpul de la prezumtia ca toti cei care ii suna sunt naivi si pot fi pacaliti usor, insa in final ei au fost cei care au ajuns sa fie pacaliti prin metoda prin care probabil au furat sume mari de bani de la multi oameni.
This post was last modified on aug. 17, 2016, 10:39 PM 22:39