CULTURA Y TECNOLOGíA
405 meneos
5145 clics
Una mafia de ransomware chantajea a un programador, que se venga liberando todas las claves de cifrado [ENG]

Una mafia de ransomware chantajea a un programador, que se venga liberando todas las claves de cifrado [ENG]

Una de las víctimas de la banda fue Tobias Frömel, un desarrollador de software alemán. Frömel fue una de las víctimas que pagó la petición de rescate para poder recuperar el acceso a sus archivos. Sin embargo, después de pagar el rescate, Frömel también analizó el software de rescate, se hizo una idea de cómo funcionaba Muhstik, y luego recuperó la base de datos de los delincuentes de su servidor. "Sé que no fue legal por mi parte", escribió el investigador en un archivo de texto que publicó en línea el lunes pasado en Pastebin [...]"

| etiquetas: ransomware , tobias frömel , muhstik
#2 en la noticia pone que ha contactado con las autoridades, ahora sólo queda que hagan su trabajo. De momento cualquiera atacado puede recuperar sus archivos, y eso ya es un gran paso. Para mi si que es un "héroe", y para cualquier afectado, también.
#3 ¿Dónde dice que colaboró con las autoridades antes de dar el queo con el visto bueno de las mismas? Yo he entendido que dice que avisó a las autoridades, pero no queda claro que fuese antes de avisar a los malos por redes sociales. De hecho el artículo resalta que se debería colaborar con la policia poniendo un ejemplo. El artículo no pone como ejemplo lo que ha hecho este personaje.
#4 A security researcher who saw Frömel's work told ZDNet that he notified authorities and also provided information about the Muhstik gang in the hopes of aiding authorities track down the hackers.

Si que es un poco confuso, pero yo he entendido que fue él mismo el que avisó a las autoridades.
#3 Pues en otros paises no se, pero en España por lo pronto, le caerá una buena por cometer un delito, y ya si eso, se declarará nula su aportación por haber sido obtenida por medios fraudulentos/ilegales, dejando desamparados así al resto de afectados.

Y luego falta la parte de agravios, daños y perjuicios, donde tendrá que indemnizar al propietario del software, por uso especulativo del mismo sin su autorización y debiendo por consiguiente, indemnizar a la empresa agredida.

Bienvenido a nuestro maravilloso sistema judicial.

PD: espero que no le pillen con archivos compartidos de P2P, porque ya no remontará su vida nunca más.
#31 pero es que yo no he entrado en esas disquisiciones. Para mi, el que haya creado la herramienta de desencriptado y puesta al público ya le honra.
¿Que lo que ha hecho se puede considerar delito? Pues con la ley en la mano si, pero eso es otra historia distinta.
#32 Si, ya, que se lo digan a él.

En cualquier caso, tendrá la suerte de ser juzgado en su país, porque si fuese aquí, ya puede contar con todo el peso de la ley.

Si eres político a favor del régimen, ya si eso, todo es más suave. Todo queda en pequeños casos aislados, y minucias.
Heroe!
#1 . . . habría sido si la policía hubiera pillado a los malos con su ayuda, ahora los malos habrán aprendido para la próxima vez.
#2 ¿Malos, buenos? Creo que el mundo es "un poco" más complejo. Cazar a los responsables de una botnet o de una campaña de Ransomware no es nada sencillo, por no decir imposible, y la policía dudo mucho que pudiera ayudarde.
#5 Cazar a los mafiosos es siempre difícil, más cuando se les paga y se grita "agua, agua, que viene la poli". No digo que esté mal lo que ha hecho, sólo que no es lo óptimo. Es un tipo hábil que se ha quedado a gusto y de paso algunos han salido beneficiados. Lástima de oportunidad perdida.
#6 Sigo sin ver la "oportunidad perdida"
#11 Si no se espanta al criminal existe una pequeña posibilidad de que cometa algún error al interaccionar con sus víctimas o al operar el panel de control desde el que las infecta. Una vez que se ha ido con la lección aprendida será más difícil pillarle.
#15 ¿En serio crees que hay alguna posibilidad? VPN, paneles de control en máquinas sodomizadas, servidores en países con legislaciones casi invulnerables a los requerimientos judiciales, ...

Hablamos de organizaciones muy preparadas, donde si cazas algo, te va a servir de poco. Mejor invierte encultura de seguridad, que en intentar cazar mafias.
#21 ¿máquinas sodomizadas?
De verdad se usa esa expresión?
Ufff
#26 La uso yo. Puede que te parezma mal, o que igual prefieras "máquinas violadas", pero es el término que uso, y creo se entiende perfectamente.
#2 sin duda, mucho mejor tu aportación a la causa... :clap:
#2 tu sigue confiando en la celeridad de policías y justicia, y mientra paga sin rechistar.
La solución del alemán es ilegal y muy creativa jamás vendrá de manos de un policía, lo que ha hecho es lo que hay que hacer, dar todo lo posible para resolver el problema y después darle la info a la policía ( aunque sirva de poco)
Me ha sorprendido casi más que realmente esa mafia guarde las claves para recuperar tus datos y que te las den si pagas, en lugar de simplemente joderte el disco duro y que el pago sea una simple estafa

Es una mafia sí, pero con principios
#9 Es importante dejar al cliente satisfecho, si no, no vuelve (a pagar). {0x1f609}
#9 Es fácil, si después de pagar no te dan las claves, la gente se quejaría en internet y al final nadie pagaría. De esta manera te aseguras de que muchos paguen.
Exponer públicamente a un delincuente con ánimo de lucro no debería ser considerado un acto delictivo.
#7 la frase es confusa... El ánimo de lucro es del delincuente o del que expone al delincuente?
Supongo que te refieres al delincuente, pero entonces el ánimo de lucro es (en mi opinión) irrelevante: si lo hace por lucro, por venganza, por ideología o por hijoputez es irrelevante, lo que importa es que es delito (que es delincuente).
"No saben con quién se están metiendo"

Y en este caso era verdad.
El que roba a un ladrón...
#14 PATADA EN LOS COJONES!
#18 a enemigo que huye...
#19 ciento volando
#19 PATADA EN LOS HUEVOS.
Lo que no me queda claro es la parte de que es ilegal. ¿se refiere a analizar el software o a pagar el rescate?
#24 Creo que se refiere a entrar en los servidores de los delincuentes.
#25 ¿Hay denuncia? Si no hay denuncia no se puede saber si eso causó daño alguno. :troll:
Es el crimen perfecto si él mismo fuera el autor del Ransomware.
Pues espero que la "justicia" no lo moleste...

Otra cosa, vaya uso del término "hacker"... eso no es hacker ni nada, será atacante, delincuente, etc. Pero "hacker" una mierda!
Como más "Justicia poética" está la del ladrón que le robó el portátil a un hacker y éste lo localizó, grabó y expuso públicamente...

Lástima que no tengo por ahí el enlace y no lo encuentro en Google...
Genio

menéame