Департамент кіберполіції спільно із представниками приватної компанії реагування на кіберінциденти CyS Centrum затримали киянина, який більш як за 1,5-роки розповсюдив шкідливі програми на 6 тисяч комп`ютерів по 100 країнах світу. Хлопця розшукували 12 місяців. Він використовував понад 70 серверів, які призначені для анонімності перебування у мережі.
Хлопець побудував бот-мережу через шкідливе програмне забезпечення Pony v2.0.
Pony v2.0 передбачає такі можливості: збір паролей із більш як 132 програм (поштові скриньки, інтернет-браузери, електронні гаманці, файлові менеджери), збір сертифікатів для підпису виконувальних файлів та драйверів, непомітна для антивірусних програм робота при мінімальному розмірі програми.
"Найбільше заражень виявлено у користувачів із США, Росії, Польщі, Таїланду, Німеччини, Великобританії та України", - говорять у CyS Centrum.
Найпопулярнішими інтернет-браузерами серед цих користувачів є Google Chrome, у ньому украли більше 106 тисяч паролів, та Opera, - 8.100 паролів.
"Крім цього затриманий украв 110 тисяч HTTP(S)-паролів, 400 FTP-паролів, 500 паролів до електронних пошт, 60 від Bitcoin-гаманців, 50 RDP/SSH-паролів", - кажуть у CyS Centrum.
ЧИТАЙТЕ ТАКОЖ: За хакерськими атаками "Ісламської держави" може стояти РФ
Найбільше заражень відбувалося через Steam - ігрову та програмну Інтернет-платформу.
"Як виявилось, правопорушник мав на меті збагачення за рахунок продажу ігрових електронних аксесуарів на зразок ключів від скринь гри "DOTA 2", одержаних внаслідок несанкціонованого доступу до комп'ютерів жертв. Загальна кількість викрадених облікових записів "Steam", склала понад 15 тисяч", - ідеться у повідомленні Департаменту Кіберполіції Націполіції України.
Затриманому оголосили про підозру. Його можуть посадити на 3 роки до в`язниці.
5 
1
Коментарі