В Новокузнецке задержан администратор крупного ботнета

image

Теги: Россия, Group-IB, ботнет

Задержанный предлагал киберпреступным группировкам услуги по модели «киберпреступление – как – услуга».

Сотрудники МВД совместно с экспертами компании Group-IB задержали в Новокузнецке администратора крупной ботсети, включающей не менее 50 тыс. инфицированных компьютеров пользователей в РФ и в других странах.

Задержанный предлагал киберпреступным группировкам услуги по модели «киберпреступление – как – услуга» (cybercrime as-a-service). На арендованных серверах преступник разворачивал и обслуживал административные панели троянов, а также занимался кражей учетных данных пользователей почтовых клиентов и браузеров для дальнейшей их продажи на подпольных форумах. Сейчас следствие устанавливает связь задержанного с какой-либо киберпреступной группой.

Расследование началось после заражения порядка 1 тыс. компьютеров в РФ и за рубежом весной 2018 года. Устройства были инфицированы трояном Pony Formgrabber. Ботнет, существовавший с осени 2017 года по август 2018 года, собирал с зараженных компьютеров персональные и учетные данные.

В ходе обысков на компьютере задержанного были выявлены десятки панелей вредоносных программ для оперирования ботсетями, которыми он управлял последние три месяца. Мужчина признал свою вину. По его словам, ему неизвестно, кому продавал данные. Задержанному предъявлено обвинение по ч. 1 ст. 273 УК РФ (создание, использование и распространение вредоносных компьютерных программ).

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.