Затрыманага беларуса назвалі «самым пладавітым кіберзлачынцам Еўропы»
- 7.12.2017, 19:05
Беларуса шукалі Еўрапол, ФБР, праваахоўныя органы Нямеччыны, Аўстраліі, Канады, Чарнагорыі, Сінгапура і Тайваня.
Затрыманы ў Гомельскай вобласці ўдзельнік кіберзлачыннай групоўкі «Андрамеда» быў яе стваральнікам і «адным з самых пладавітых кіберзлачынцаў Еўропы». Пра гэта піша інфармацыйнае агенцтва Reuters.
Нагадаем, мужчыну затрымалі 29 лістапада супрацоўнікі Следчага камітэта Беларусі і Упраўлення «К» МУС сумесна з ФБР. Яго падазраюць у продажы шкоднаснага праграмнага забеспячэння праз інтэрнэт. Паводле гэтага следства, беларус праз форум дапамагаў іншым купляць і абнаўляць траян «Андрамеда», які паралізуе абарону кампутара і дазваляе загружаць іншыя шкоднасныя праграмы.
Reuters паведамляе, што гэтым чалавекам быў 33-гадовы жыхар Рэчыцы Сяргей Ярэц, які працаваў пад нікам Ar3s. Інфармагенцтву паведамілі гэта ў шведска-амерыканскай фірме Recorded Future, якая займаецца кібербяспекай. Еўрапол і ФБР адмовіліся ад каментароў Reuters. Tut.by ў Следчым камітэце Беларусі не пацвердзілі і не зняпраўдзілі гэтыя звесткі.
У профілі мужчыны на LinkedIn указана, што ён працуе тэхнічным дырэктарам у мясцовай тэлевяшчальнай кампаніі. Сам Ярэц не адказаў на званкі і паведамленні ў сацыяльных сетках. Яго калега паведаміў, што ён затрыманы, адмовіўшыся ад далейшых каментароў.
Паводле звестак Recorded Future, Ar3s быў вядомы ў рускамоўным кіберзлачынным свеце з 2004 года. Фірма вызначыла яго як стваральніка ботнета «Андрамеда» і іншых інструментаў узлому.
Над тым, каб спыніць працу «Андрамеды», працавалі Еўрапол, ФБР, праваахоўныя органы Нямеччыны, Аўстраліі, Беларусі, Канады, Чарнагорыі, Сінгапура і Тайваня. Таксама дапамагалі спецыялісты з Microsoft і ESET.
ESET паведаміла, што ў рамках праекта ліквідацыі была абясшкоджаная сетка з 464 асобных батнетаў, што заражала больш за 1,1 млн кампутараў штомесяц. Нейтралізаваная інфраструктура батнета - 1214 даменаў і IP-адрасоў, якія выкарыстоўваліся аператарамі ў якасці сервераў кіравання і кантролю (З&З).
Праваахоўныя органы Нямеччыны ў супрацоўніцтве з Microsoft узялі асноўную частку сеткі пад кантроль, інфармацыю з заражаных кампутараў перанакіравалі на абароненыя паліцэйскія серверы. За першыя 48 гадзін на іх паступіла інфармацыя з 2 мільёнаў унікальных інтэрнэт-адрасоў.