БЕЛАРУСЬ · 07 декабря 2017, 14:01 · Отдел информации dev.by
«Один из самых активных киберпреступников»: в Беларуси задержали создателя ботнета Andromeda

Задержанного в Речице киберпреступника называют одним из авторов и администраторов сети ботнетов Andromeda, которую использовали для размещения зловредного ПО, фишинговых атак и других высокотехнологичных злодеяний, сообщает Reuters.

Фото: Следственный комитет

По утверждению шведско-американской компании по кибербезопасности Recorded Future, 33-летний Сергей Ярец «с высокой долей вероятности» является хакером, известным в русскоязычном сегменте сети с 2004 года под ником Ar3s. Имя задержанного также опубликовала Recorded Future. Его личность подтвердили и источники Reuters, связанные с расследование. Судя по информации в LinkedIn, в Речице хакер работал техническим директором одной из региональных телевещательных компаний.

Незадолго до задержания представители ФБР купили у хакера вредоносное ПО, опасность которого подтвердилась в ходе проведённой экспертизы. После этого было принято решение о задержании белоруса.

«Andromeda — один из старейших продуктов на рынке», — утверждает представитель Европола Ян Оп Ген Оорт.

По оценке спецслужбы, в среднем с 2011 года по всему миру ежемесячно подвергались заражению более 1 млн компьютеров. Как сообщает TUT.by со ссылкой на ESET, правоохранители ликвидировали сеть из 464 автономных ботнетов. В качестве серверов операторы Andromeda использовали 1214 доменов и IP-адресов.

По словам представителей Следственного комитета Беларуси, Сергей Ярец сотрудничает со следствием. Они также сообщили, что покупатели зловредного ПО платили по $500 за каждую проданную копию Andromeda и по $10 за обновление. В $150 обходилось желание использоваить «кейлогеры» для записи нажатий на клавиатуру, а за $250 предлагали модуль, который помогал воровать данные из форм, заполненных на сайтах.

Немецкие власти в сотрудничестве с Microsoft смогли получить контроль над сетью и настроить отправку данных с инфицированных компьютеров в безопасные места. Только за первые 48 часов с начала операции данные поступили с 2 млн уникальных интернет-адресов.

Источник: dev.by
Новые комментарии

Обсуждение

Cf1302b4f66a3c90c2f458412a9f04ad?1512653032

"и настроить отправку данных с инфицированных компьютеров в безопасные места" - ага. Взяли ботнет в оборот, так сказать.


Авторизуйтесь, чтобы оставлять комментарии

Использование материалов, размещенных на сайте, разрешается при условии прямой гиперссылки на dev.by. Ссылка должна быть размещена в подзаголовке или в первом абзаце публикации.
datahata — хостинг в Беларуси