Автор вредоносных программ Hidden Tear и EDA2 стал жертвой шантажа

Хакер, создавший вымогательское программное обеспечение Magic, согласен на безвозмездной основе разместить в открытом доступе ключи, необходимые для восстановления зашифрованных файлов. Но только в том случае, если турецкий исследователь информационной безопасности Утку Сен удалит с GitHub исходный код Hidden Tear.

Утку Сен получил широкую известность среди экспертов в сфере информационной безопасности после того, как опубликовал «в образовательных целях» исходные коды двух вымогательских программ. Код Hidden Tear был взят хакерами за основу при создании шифровальщика Ransom_Cryptear.B. Однако Утку Сен специально оставил уязвимость в шифровании, благодаря которой жертвы вымогателей могут без уплаты выкупа восстановить свою информацию.

Программу EDA2 исследователь опубликовал с бэкдором, размещенным в административной панели C&C-сервиса. EDA2 послужила основой для вымогательского программного обеспечения Magic. Разработчик Magic поместил административную панель на бесплатном хостинге. В результате обнаружения провайдером вредоносной активности аккаунт хакера был удален вместе с ключами шифрования. Сен принес извинения за допущенную им ошибку и удалил с GitHub все файлы, имеющие отношение к EDA2.

Однако создателю Magic удалось сохранить резервные копии ключей шифрования. Хакера впечатлил рассказ одной из жертв вымогательской программы, которая из-за действий злоумышленника потеряла все фотографии своего новорожденного сына, и он принял решение опубликовать ключи бесплатно. Но после он резко передумал, пообещав разместить ключи в открытом доступе, только если Утку Сен удалит исходный код Hidden Tear и выплатит 3 биткоина (или 1200 долларов).

Владелец сайта Bleeping Computer Лоуренс Абрамс провел переговоры с создателем Magic, в результате которых хакер отказался от денежного выкупа.

Сначала Сен хранил молчание относительно условий, выдвинутых злоумышленником. Позже он заявил изданию, что в коде Magic были найдены написанные на русском языке заявления в поддержку российского президента Владимира Путина.

Утку Сен уверен, что данная ситуация имеет политическую подоплеку. По словам Сена, действия злоумышленников обусловлены лишь тем, что он из Турции, а целью создания Magic была демонстрация силы хакеров. Злоумышленники попросили Сена удалить Hidden Tear, поскольку, по мнению исследователя, его проект является преградой для их бизнеса по продаже вымогательского программного обеспечения.

Изначально Утку Сен отказался от сделки, но потом изменил свое решение. Исследователь должен за три дня удалить Hidden Tear, создатель Magic в течение двух недель бесплатно обнародует все ключи шифрования.