В Украине арестован киберпреступник, который заразил трояном более 10 000 компьютеров

Киберполиция Украины арестовала разработчика трояна удаленного доступа (RAT), который заразил более 10 000 компьютеров, выдавая себя за игровые приложения.

На момент ареста 25-летний злоумышленник имел доступ в режиме реального времени к 600 зараженным компьютерам. Взаимодействуя с ними, он мог:

• загружать файлы;
• красть учетные данные;
• доставлять дополнительные полезные нагрузки;
• устанавливать или удалять программы;
• делать снимки экрана;
• перехватывать звук или видео с микрофона и камеры компьютера.

Собрав эти данные, преступник получил доступ к счетам своих жертв, чтобы украсть «электронные средства». Неясно, является ли это счетами в онлайн-банке или криптовалютными активами. Также на данный момент неизвестно, ограничился ли атакующий компьютерами в Украине или он нацелился и на другие страны.

Полиция не предоставила никаких подробностей о том, как именно хакер распространял вредоносное ПО. Однако предыдущие кампании по распространению вредоносных программ для подобных заражений проводились с помощью видео на YouTube , рекламирующих игровые моды и читы, Google Ads , вредоносной рекламы, маркетинговых кампаний в социальных сетях, прямых сообщений и электронных писем.

В ходе обыска в доме подозреваемого полиция обнаружила и конфисковала оборудование, которое оператор вредоносного ПО использовал для совершения злоумышленных действий. Задержанный обвиняется в «несанкционированном вмешательстве в работу информационных (автоматизированных) сетей, электронной связи, информационно-коммуникационных систем и сетей электронной связи». Максимальное наказание составляет 15 лет лишения свободы.