Кребс: ФСБ задержало автора Phoenix Exploit Kit

Кребс: ФСБ задержало автора Phoenix Exploit Kit

Молодой человек обвиняется в распространении вредоносного ПО, а также незаконном хранении огнестрельного оружия.

В России арестован автор набора эксплоитов Phoenix Exploit Kit. Молодого человека, который использовал псевдоним AlexUdakov в сети, обвиняют в распространении вредоносного ПО, а также незаконном хранении огнестрельного оружия. Об этом сообщает эксперт в области информационной безопасности Брайан Крэбс в своем блоге со ссылкой на сообщение самого AlexUdakov на форумах.

 Phoenix Exploit Kit является инструментом для автоматизации процесса эксплуатации уязвимостей в устаревших версиях плагинов браузеров, к примеру Java, Adobe Flash и Reader. Набор эксплоитов предназначен только для ОС Windows.

Кребс отмечает, что AlexUdakov был участником Darkode.com, который является форумом киберпреступников. Выяснилось, что недавно учетные записи администраторов форума были скомпрометированы и злоумышленники получили доступ к личной переписке администраторов. Помимо этого, они также смогли просмотреть профили участников Darkode, а также получить их адреса электронной почты.

К учетной записи AlexUdakov на Darkode был привязан адрес электронной почты nrew89@gmail.com, на который также была зарегистрирована учетная запись в соцсети «ВКонтакте» на имя Андрея Александрова – 23-летнего жителя Йошкар-Олы.

Адрес электронной почты nrew89@gmail.com был также привязан к учетным записям на русскоязычных форумах, где обсуждалось огнестрельное оружие.

Кребс наткнулся на набор эксплоитов Phoenix на exploit.in. На этом сайте вредоносное ПО продавалось до июля 2012 года, позже AlexUdakov уже не выходил на связь с потенциальными покупателями.

Злоумышленник вновь появился на форуме в феврале 2013 года и объяснил свое временное отсутствие тем, что он был арестован сотрудниками Федеральной службы безопасности (ФСБ) по подозрению в распространении вредоносного ПО и незаконном хранении огнестрельного оружия.

В сообщениях на форуме exploit.in AlexUdakov сообщил, что после его ареста правоохранительные органы провели обыск по его месту жительства и изъяли всю компьютерную технику кроме Wi-Fi-роутера.

«У меня нет судимостей, и в связи с моим чистосердечным признанием меня выпустили под подписку о невыезде. Мне было предъявлено обвинение по трем пунктам – заговор с целью распространения вредоносных программ, незаконное производство огнестрельного оружия, боеприпасов и взрывчатых веществ, а также незаконное хранение огнестрельного оружия, боеприпасов и взрывчатых веществ», - заявил подозреваемый.

Кребс также провел собственное расследование, в результате которого ему удалось выяснить, что AlexUdakov может быть причастен к сети Baka Software, участники которой распространяли поддельные антивирусы в 2008-2009 годах. AlexUdakov зарегистрировался в мошеннической сети, используя адрес электронной почты andrey89@nextmail.ru.

Обратившись за помощью к собственным источникам, которые имели доступ к налоговым записям жителей Российской Федерации, Кребс выяснил, что учетной записи «Вконтакте» и адресу электронной почты nrew89@gmail.com соответствовал только один 23-житель Йошкар-Олы – Андрей Анатолиевич Александров, 1989 года рождения. Молодой человек владеет двумя автомобилями: Lexus RS350 и ВАЗ-2109. Кребс отмечает, что он не может с точностью заявлять, что именно этот человек является автором набора эксплоитов Phoenix, так как официальных подтверждений этому нет. К тому же, исследователь отправил несколько писем на указанные выше адреса электронной почты, однако ответа так и не последовало.

Где кванты и ИИ становятся искусством?

На перекрестке науки и фантазии — наш канал

Подписаться