СК у супрацы з ФБР затрымаў хакера-беларуса з міжнароднай кіберзлачыннай групоўкі «Андрамеда»

Беларус быў удзельнікам міжнароднага форуму кіберзлачынцаў, дзе прадаваў шкоднаснае праграмнае забеспячэнне, а таксама адміністраваў форумы, на якіх абмяркоўваліся пытанні супрацьпраўных дзеянняў у сферы высокіх тэхналогіяў. Хакерам аказаўся 34-гадовы жыхар Гомельскай вобласці.

Аперацыю па затрыманню і спыненню дзейнасці злачыннай групоўкі правёў Следчы камітэт Беларусі і Ўпраўленне «К» МУС сумесна з ФБР.

Супрацоўнікі ФБР купілі ў беларуса праграмнае забеспячэнне. Спецыялісты ў галіне інфармацыйнай бяспекі пацвердзілі, што зыходны код праграмы шкодны.

Гэты траян выкарыстоўваецца для загрузкі іншага шкоднага ПЗ, які дазваляе фіксаваць розныя дзеянні карыстальніка, збіраць звесткі з наведваных сайтаў, атрымліваць звесткі аб захаваных логінах і паролях і выкарыстоўваць іх для доступу да розных акаўнтаў, дыстанцыйна ажыццяўляць DDoS-атакі з выкарыстаннем заражанага кампутара і гд.

Высветлілася, што мужчына не толькі прадаваў, але дапамагаў кліентам у абнаўленні траяну і аказваў тэхпадтрымку.

За кожную копію траяну зламыснік атрымліваў 500 $, за кожнае абнаўленне – 10 $. Цяпер следчыя высвятляюць, колькі копіяў праграмы ён прадаў.

Супраць мужчыны распачалі крымінальную справу за распрацоўку, выкарыстанне альбо распаўсюд шкодных праграм. Цяпер зламыснік затрыманы, дае паказанні і супрацоўнічае са следствам. Яму пагражае ад 3 да 10 гадоў турмы.

Напрыканцы лістапада прайшла глабальная міжнародная аперацыя, падчас якой выявілі прадаўцоў, уладальнікаў сервераў, а таксама асобаў, якія актыўна выкарыстоўваюць гэтую праграму.

У кастрычніку летась Microsoft паведаміла, што штомесяц гэты траян заражае ад трох да чатырох мільёнаў кампутараў ва ўсім свеце.

ДР belsat.eu