Працівники Київського управління Департаменту кіберполіції викрили хакера, який за криптовалюту надавав «в оренду» власноруч створені віруси. Про це повідомляється на сторінці Кіберполіції у Facebook.
Зазначається, що шкідливе програмне забезпечення призначалося для пошуку вразливостей на веб-сайтах та подальшого несанкціонованого копіювання баз даних різноманітних веб-додатків. Для анонімізації своїх дій зловмисник використовував веб-ресурси Російської Федерації та здійснював управління вірусом з використанням RDP протоколу (віддаленого керування інфікованими комп'ютерами і серверами).
Працівники Київського управління Департаменту кіберполіції встановили, що хакер у мережі називав себе AntonShesar та Сatona. Він займався створенням та збутом шкідливого програмного забезпечення, яке призначене для втручання в роботу серверного обладнання, з подальшим несанкціонованим копіюванням баз даних, які на ньому знаходяться.
Оперативники встановили, що 22-річний уродженець Черкаської області на різноманітних хакерських форумах пропонував свої послуги з надання в оренду шкідливого програмного забезпечення.
З метою конспірації хакер розміщував посилання на завантаження розробленого ним вірусу на веб-ресурсі, що знаходився на території РФ, а управління вірусом здійснювалося з використанням віддаленого RDP протоколу.
Поліцейські провели одночасно три обшуки на території Черкаської та Київської областей. За їх результатами правоохоронці вилучили комп’ютерну техніку з якої здійснювалося віддалене керування веб-ресурсом та шкідливим програмним забезпеченням. Крім того, у його помешканні виявили дані облікових записів, з використанням яких здійснювалося керування веб-сервером із розміщених на них вірусів.
Також, виявили файли з інформацією щодо більш як 5 тис. скомпрометованих облікових записів. На додаткових носіях інформації виявлено дані щодо ще 10 тис. облікових записів електронних скриньок, доступ до яких хакер отримав незаконно.
Зараз триває досудове розслідування у межах кримінального провадження за ст. 361 (несанкціоноване втручання в роботу комп’ютерних мереж) КК України.
Нагадаємо, цього тижня у Києві затримали хакера російської групи, причетної до зломів світових банків.