Киберполиция Украины пресекла деятельность преступника, похищавшего учетные данные пользователей Steam

Департамент киберполиции Национальной полиции Украины пресек  деятельность ботнета, распространявшего вредоносное ПО Pony v2.0. Жертвами стоявшего за бот-сетью киберпреступника становились участники игрового сообщества Steam. Злоумышленник зарабатывал продажей игровых предметов, похищенных из скомпрометированных учетных записей.

Попав на систему жертвы, вредонос Pony v2.0 похищал логины и пароли для входа в учетные записи на web-сайтах, в файловых хранилищах, сервисах электронной почты, а также электронные и биткойн-кошельки.

Как сообщает Департамент киберполиции, злоумышленник использовал сложный механизм деанонимизации и различные способы сокрытия своей деятельности. В частности, он построил сеть fast-flux, представлявшую собой сеть скомпрометированных компьютеров с постоянно меняющимися записями DNS. На момент задержания злоумышленник (им оказался гражданин Украины) использовал более 70 взломанных серверов. Меняющаяся архитектура существенно усложнила правоохранительным органам процесс поимки злоумышленника.  

На компьютерах преступника киберполиция обнаружили свыше 150 тыс. скомпрометированных учетных записей, принадлежащих преимущественно гражданам США и Евросоюза. Общее число взломанных учетных записей Steam превышает 15 тыс.

Злоумышленнику вменяется нарушение ч. 1 ст.361 УК Украины «Несанкционированный доступ в работу электронно-вычислительных машин (компьютеров)…». За совершенное преступление ему грозит наказание в виде лишения свободы сроком до трех лет.