Київський хакер за допомогою бот-мережі зламав тисячі комп'ютерів більш ніж у 100 країнах світу

Київський хакер за допомогою бот-мережі зламав тисячі комп'ютерів більш ніж у 100 країнах світу

Фото: Getty Images

За більш ніж півтора року з використанням шкідливої програми було заражено більше 6 000 комп'ютерів.

Київський хакер зламав більше 6 тис. комп'ютерів більш ніж у 100 країнах світу, використовуючи шкідливу програму Pony v2.0 для створення бот-мережі.

Про це повідомляється на офіційному сайті приватної української команди реагування на комп'ютерні надзвичайні події CyS Centrum.

"В результаті чергового плідного державно-приватного партнерства була знешкоджена бот-мережа, створена з використанням шкідливої програми Pony v2.0. Разом з бот-мережею був ідентифікований та затриманий її оператор, громадянин України та житель міста Києва. На поточний момент йому вручено повідомлення про підозру у скоєнні злочину за статтею "Незаконне втручання в роботу електронно-обчислювальних машин (комп'ютерів), систем та комп'ютерних мереж", - йдеться в повідомленні.

За більш ніж півтора року з використанням шкідливої програми було заражено більше 6 000 комп'ютерів з 100+ країн світу. До ТОП-7 країн за кількістю заражень потрапили: США, Росія, Польща, Таїланд, Німеччина, Великобританія і Україна.

Ця програма позиціонується розробниками як "Система збору паролів". Її функціонал передбачає технічну можливість добування паролів з 132 і більше програм (Інтернет-браузери, поштові клієнти, файлові менеджери, гаманці Bitocoin) та їхню відправку на сервер управління бот-мережею.

"Напевно, оператор бот-мережі мав особливу пристрасть до Steam'у (сервіс цифрового розповсюдження комп'ютерних ігор і програм). Так, на сервері управління бот-мережею також були ідентифіковані більше 15 000 вкрадених SSFN-файлів. Скоріше за все, ці файли були монетизовані, оскільки на сервері керування вдалося виявити окрему підсистему, призначену, мабуть, для різного роду калькуляцій та обліку", - додали в службі.

Незважаючи на специфічність спрямованості бот-мережі і статистику популярності сервісів (до яких паролі і були вкрадені), серед скомпрометованих даних також присутні логіни і паролі від веб-ресурсів банків і державних установ України.

"Як виявилося, злочинець хотів збагатитися за рахунок продажу ігрових електронних аксесуарів на зразок ключів від скринь гри "DOTA 2", отриманих в результаті несанкціонованого доступу до комп'ютерів жертв", - уточнили в Кіберполіції.

При цьому, згідно з даними правоохоронців, більшість викрадених даних належать громадянам США і країн Євросоюзу. У загальній сумі кількість скомпрометованих паролів українських користувачів склала всього 3,74%.

Нагадаємо, хакери угрупування "Анонімний інтернаціонал" зламали особисту пошту і листування в соцмережах Абрама Габрелянова - гендиректора холдингу News Media, в який входить скандальне видання "LifeNews".

Архів особистого листування виставили на продаж. В якості анонсу хакери опублікували кілька фрагментів листування, зокрема, розцінки на оплату роботи прокремлівських коментаторів. Так, місячну роботу журналіста Олександра Проханова оцінили в 80 тисяч рублів.

Повʼязані теми:

Наступна публікація