Фото: Следственный комитет
Следственный комитет и управление «К» МВД совместно с ФБР пресекли деятельность международной киберпреступной группировки, сообщает сайт СК.
Группа носила название «Андромеда» и занималась созданием и распространением вредоносного программного обеспечения. В состав входил и гражданин Беларуси.
Силовики получили официальные сведения о том, что житель нашей страны является одним из участников международного форума киберпреступников и продает компьютерные вирусы.
Также он был администратором форумов, на которых обсуждались вопросы совершения противоправных действий в сфере высоких технологий.
В ходе совместных мероприятий удалось идентифицировать личность данного мужчины. Им оказался житель Гомельской области 1983 года рождения.
После этого ФБР произвело закупку у белоруса вирусной программы. Код затем проверили специалисты, которые дали заключение о его вредоносности.
Фото: Следственный комитет
Данный троян загружал другое ПО, позволяющее шпионить за пользователем, получать сведения о логинах и паролях, дистанционно осуществлять DDoS-атаки и так далее.
Кроме того, мужчина помогал своим собеседникам в интернете приобретать и обновлять вредоносное программное обеспечение, а также оказывал услуги техподдержки.
За каждую сделку по продаже вируса злоумышленник получал 500 долларов, за каждое его обновление – 10 долларов. Сколько дохода получено в итоге, сейчас устанавливается.
По прошлогодним данным Microsoft, ежемесячно заражению этой программой подвергалось от трех до четырех миллионов компьютеров по всему миру.
В конце ноября прошла международная операция, в ходе которой выявлены продавцы, владельцы серверов и лица, активно использующие вирус.
Задержание жителя Гомельщины послужило началом данной операции. В ходе осмотра его компьютерной техники получены прямые доказательства принадлежности белоруса к группировке.
Задержанный заключен под стражу, предъявлено обвинение, действия квалифицированы по ч.2 ст. 354 УК Беларуси. Он дает показания и сотрудничает со следствием.