ก่อนหน้านี้ NotPetya Malware ส่งผลกระทบมากมาย ซึ่งตอนนี้ได้มีการจับคนชาว Ukrain อายุ 51 ปี เพราะนำ NotPetya ไปแพร่กระจายต่อ

Sergey Neverov (Сергей Неверов), คุณพ่อลูก 2 และเป็นผู้ที่อาศัยอยู่ที่เมืองที่อยู่ทางใต้ของ Nikopol เป็น blogger เกี่ยวกับ computer ได้ถูกตำรวจ Ukraine จับเมื่อวันที่ 7 สิงหาคมที่ผ่านมา โดย Neverov ถูกจับเพราะทำการ upload VDO วิธีการแพร่กระจาย NotPetya Ransomware และมีการแนบ link สำหรับการ download NotPetya ใน social media account ของเค้าด้วย

หลังจากทำการค้นบ้านของ Neverov พบว่ามีไฟล์หลายๆไฟล์ที่แฝงไปด้วย malware อย่างไรก็ตามตำรวจได้ยืนยันว่า Neverov ไม่ใช่ผู้เขียน NotPetya หรืออยู่เบื้องหลังการโจมตีแต่อย่างใด ทางตำรวจเชื่อว่า Neverov อยู่เบื้องหลังการแพร่กระจาย malware ซึ่งมีผู้ติดอยู่ประมาณ 400 เครื่องใน Ukrain และเชื่อว่าเค้าให้การช่วยเหลือผู้ที่ต้องการหลบเลี่ยงภาษีไม่ทางตรงก็ทางอ้อม ทางใดก็ทางหนึ่ง

ที่ทางตำรวจให้ความเห็นแบบนั้นเพราะในวันที่ 30 มิถุนายนเป็นวันสุดท้ายของการยื่นภาษีของทาง Ukrain และก็เป็นวันเดียวกับที่ NotPetya กระจายตัวเช่นกัน ส่งผลให้มีหลายที่ไม่สามารถส่งรายงานภาษีได้เนื่องด้วยการติด Ransomware ดังกล่าว ซึ่งปกติแล้วบริษัทเหล่านั้นจำเป็นต้องจ่ายค่าปรับ แต่เนื่องด้วยการแพร่กระจายของ Ransomware ดังกล่าวทางคณะรัฐมนตรีจึงได้ทำการเลื่อน deadline ออกไปให้เป็นวันที่ 31 ธันวาคม 2017 แทน

ตำรวจเชื่อว่า Neverov ได้ทำการนำ NotPetya ที่เค้ามีไปติดในบริษัทต่างๆ เพื่อให้หลบเลี่ยงการส่งภาษีนั่นเอง

อย่างไรก็ตามในอีกมุมหนึ่งก็มองว่า Neverov ไม่ใช่เรื่องจริง เพราะเนื่องด้วย Neverov เป็น vdo blogger และมีผู้ติดตามประมาณ 11,000 คนใน Youtube อีกทั้ง Neverov ไม่ได้เป็นผู้ที่ต้องการจะปิดบังอะไร เค้าเปิดเผยทั้งใบหน้า, GPS บ้าน คือเหมือนกับเค้าไม่มีอะไรต้องปิดบัง และบ่งบอกว่าเค้าก็คงไม่ได้คิดที่จะทำอะไรผิด อีกทั้งมันมี vdo ในการที่จะเอา sample ของ NotPetya มาลองวิเคราะห์ดูเหมือน Malware Analysis ทั่วไปทำ ซึ่งเค้าต้องใช้ความพยายามถึง 3 ครั้งกว่า Malware ดังกล่าวจะทำงานติดเครื่องที่เค้าตั้งใจ จากนั้น Neverov ได้ทำการนำ malware อัพโหลดขึ้น social media แล้วก็ปล่อยให้ download โดยมีการบอกด้วยว่า “Use at your own risk”

อีกทั้ง Neverov ไม่ได้ผลประโยชน์อะไรจากการปล่อยกระจาย malware ดังกล่าว ไม่มีหลักฐานใดที่บ่งบอกถึงการ blackmail เหยื่อ หรือสิ่งใดๆที่จะโยงมาถึง Neverov ได้เลย แต่หากศาลตัดสินว่าเค้าผิดจริง เค้าจะถูกจับเข้าคุกถึง 3 ปีเลยทีเดียว

ทำไมช่วงนี้คนที่เกี่ยวกับ malware analysis ถึงโดนจับกันนะ case Marcus ก็ยังไม่จบเลย

Source:: TheHackerNews