Киевский хакер заразил 6 тысяч компьютеров в 100 странах мира

Фото: lenta-ua.net
Фото: lenta-ua.net

Преступник обогащался за счет продажи игровых электронных аксессуаров, полученных после взлома компьютеров

Related video

Департамент киберполиции и частная CERT-компания ("Центр реагирования на компьютерные инциденты") CyS Centrum, отслеживающие киберугрозы в Украине, обезвредили в Киеве крупную бот-сеть, созданную с использованием вредоносной программы Pony v2.0, передает ЛІГА.net.

Согласно сообщению CyS Centrum, вместе с бот-сетью был также идентифицирован и задержан ее оператор, гражданин Украины и житель города Киева. На текущий момент ему вручено уведомление о подозрении в совершении преступления по ч.1 ст. 361 УК Украины. Сейчас дело направлено в суд с обвинительным актом, на основании которого судом будет определяться мера наказания (до 3 лет лишения свободы).

Как сообщает Киберполиция, хакер путем размещения ссылок в тематических группах геймерского сообщества Steam осуществлял распространение вируса Pony v2.0, который после попадания на компьютеры жертв осуществлял сбор и отправку правонарушителю всех данных об именах и паролях на веб-сайтах.

Как оказалось, преступник обогащался за счет продажи игровых электронных аксессуаров наподобие ключей от сундуков игры DOTA 2, полученных в результате несанкционированного доступа к компьютерам жертв. За более чем полтора года с использованием вышеупомянутой программы киевлянин заразил более 6 тыс. компьютеров из более чем 100 стран мира. В ТОП-7 стран по количеству заражений попали: США, Россия, Польша, Таиланд, Германия, Великобритания и Украина.

Вредоносная программа позиционируется разработчиками как Система сбора паролей. Ее функционал предусматривает техническую возможность извлечения паролей из более 132 программ (Интернет-браузеры, почтовые клиенты, файловые менеджеры, кошельки Bitocoin) и их отправку на сервер управления бот-сетью.

Хакеру удалось украсть более 110 тыс. HTTP(S)-паролей, 400 FTP-паролей, более 500 e-mail паролей, более 60 паролей от Bitcoin-кошельков. Среди скомпрометированных данных также присутствуют логины и пароли от веб-ресурсов банков и государственных учреждений Украины.