В декабре 2017 года в Речице в ходе спецоперации с участием ФБР задержали местного жителя Сергея Яреца. Его обвиняли в создании и руководстве крупнейшим ботнетом Andromeda, ущерб от действий которого Microsoft оценила в $10 млн. Однако исход дела оказался весьма благополучным для жителя Речицы — штраф в 120 базовых величин (от которого его освободили из-за полугода в СИЗО) и возврат прибыли, полученной незаконным путём, пишет «Радыё Свабода».
Поначалу обвинение настаивало на виновности Яреца по ч.2 ст. 354 УК РБ — «разработка компьютерных программ или внесение изменений в существующие программы с целью несанкционированного уничтожения, блокирования, модификации информации с тяжкими последствиями». Наказание по ней предполагает до 10 лет лишения свобода. Но в ходе дела следователи переквалифицировали дело на первую часть статьи, в которой максимальное заключение составляет 2 года.
По словам адвоката Анна Докутько, уникальность следствия состояла в том, что обвиняемый не только рассказывал о своей деятельности, активно помогая правоохранителям, но и консультировал их.
«Следователь был высококвалифицированный, продвинутый, но даже его доказательств было недостаточно. И Сергей ему рассказывал, как найти против себя доказательства», — рассказала адвокат.
Благодаря такому «взаимовыгодному» подходу государственный обвинитель попросил суд приговорить Сергея Яреца к двум годам условно с испытательным сроком в 1 год. Итоговым приговором хакера обязали выплатить штраф в 120 базовых величин (2940 белорусских рублей), однако в счёт выплаты «зачлись» полгода, проведённые в СИЗО. Он также вернул 11 тысяч белорусских рублей, которые «заработал незаконным путём».
При этом Ярец утверждал, что Andromeda разработал неизвестный «гений и алкоголик», который, возможно, живёт в России. По его просьбе житель Речицы лишь делал обзор зловредного ПО, а позднее согласился быть представителем ботнета. А исходный код оказался у белоруса на случай, если автор программы снова уйдёт в запой.
Что такое Andromeda
После ареста Сергея Яреца называли одним из авторов и администраторов сети ботнетов Andromeda, которую использовали для размещения зловредного ПО, фишинговых атак и другой преступной деятельности в сети. Покупатели зловредного ПО платили по $500 за каждую проданную копию Andromeda и по $10 за обновление. В $150 обходилось желание использоваить «кейлогеры» для записи нажатий на клавиатуру, а за $250 предлагали модуль, который помогал воровать данные из форм, заполненных на сайтах.
Ранее шведско-американская компания по кибербезопасности Recorded Future утверждала, что Сергей Ярец «с высокой долей вероятности» является хакером, известным в русскоязычном сегменте сети с 2004 года под ником Ar3s. Незадолго до задержания представители ФБР купили у него вредоносное ПО, опасность которого подтвердилась в ходе проведённой экспертизы. После этого было принято решение о задержании белоруса.
«Andromeda — один из старейших продуктов на рынке», — утверждал представитель Европола Ян Оп Ген Оорт.
По оценке спецслужбы, в среднем с 2011 года по всему миру ежемесячно подвергались заражению более 1 млн компьютеров. TUT.by со ссылкой на ESET сообщал, что правоохранители ликвидировали сеть из 464 автономных ботнетов. В качестве серверов операторы Andromeda использовали 1214 доменов и IP-адресов.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.