Задержанного в Речице киберпреступника называют одним из авторов и администраторов сети ботнетов Andromeda, которую использовали для размещения зловредного ПО, фишинговых атак и других высокотехнологичных злодеяний, сообщает Reuters.
По утверждению шведско-американской компании по кибербезопасности Recorded Future, 33-летний Сергей Ярец «с высокой долей вероятности» является хакером, известным в русскоязычном сегменте сети с 2004 года под ником Ar3s. Имя задержанного также опубликовала Recorded Future. Его личность подтвердили и источники Reuters, связанные с расследование. Судя по информации в LinkedIn, в Речице хакер работал техническим директором одной из региональных телевещательных компаний.
Незадолго до задержания представители ФБР купили у хакера вредоносное ПО, опасность которого подтвердилась в ходе проведённой экспертизы. После этого было принято решение о задержании белоруса.
«Andromeda — один из старейших продуктов на рынке», — утверждает представитель Европола Ян Оп Ген Оорт.
По оценке спецслужбы, в среднем с 2011 года по всему миру ежемесячно подвергались заражению более 1 млн компьютеров. Как сообщает TUT.by со ссылкой на ESET, правоохранители ликвидировали сеть из 464 автономных ботнетов. В качестве серверов операторы Andromeda использовали 1214 доменов и IP-адресов.
По словам представителей Следственного комитета Беларуси, Сергей Ярец сотрудничает со следствием. Они также сообщили, что покупатели зловредного ПО платили по $500 за каждую проданную копию Andromeda и по $10 за обновление. В $150 обходилось желание использоваить «кейлогеры» для записи нажатий на клавиатуру, а за $250 предлагали модуль, который помогал воровать данные из форм, заполненных на сайтах.
Немецкие власти в сотрудничестве с Microsoft смогли получить контроль над сетью и настроить отправку данных с инфицированных компьютеров в безопасные места. Только за первые 48 часов с начала операции данные поступили с 2 млн уникальных интернет-адресов.
Рэлацыраваліся? Цяпер вы можаце каментаваць без верыфікацыі акаўнта.