Украинский хакер атаковал 50 стран мира: все подробности

Украинский хакер атаковал 50 стран мира: все подробности

Житель Львовщины модифицировал один из вредных программных обеспечений и инфицировал ним почти две тысячи устройств с более полусотни стран мира

Работники киберполиции сейчас устанавливают каким образом происходило инфицирование компьютеров и дают рекомендации, как проверить устройство на наличие вредоносных программ.

Об этом сообщили в Департаменте киберполиции Национальной полиции Украины.

Как отмечается в сообщении, работники Карпатского управления киберполиции совместно с коллегами из Управления информационных технологий и программирования в Восточном регионе Департамента киберполиции, по процессуальному руководству Львовской местной прокуратуры №1, разоблачили факт распространения и использования вредоносных программ предназначенного для удаленного доступа и управления компьютером жертвы.

По данному факту следователи полиции Львовщины начали уголовное производство по ч. 2 ст. 361 (Несанкционированное вмешательство в работу компьютеров, автоматизированных систем, компьютерных сетей или сетей электросвязи) и ч. 1 ст. 361-1 (Создание с целью использования, распространения или сбыта вредных программных или технических средств, а также их распространение или сбыт) УК Украины.

Работники киберполиции во время проведения досудебного расследования уличили в причастности к совершению преступления 42-летнего жителя Львовщины. Он, в собственном компьютере установил программный центр управления троянской программы и модифицировал его. В дальнейшем, злоумышленник распространял клиентские версии вируса.

Специалисты по киберполиции провели анализ вредоносного программного обеспечения. Установлено, что вирус оказывает полный удаленный доступ к подконтрольных компьютеров. В частности — возможность загружать и отгружать файлы, управлять автозагрузкой и службами, удаленно управлять реестром, устанавливать и удалять программы, делать скриншоты с удаленного экрана, перехватывать звук с микрофона и видео со встроенных или внешних камер.

Кроме того, вирус DarkComet имеет кейлоггер (мониторинг нажатых клавиш), монитор буфера обмена, целый набор утилит для работы с сетью, а также предоставлял возможность злоумышленнику удаленно выключать и перезагружать пораженный компьютер. Программа использует бэк-коннект, то есть сама инициирует соединение с управляющей машиной.

По месту жительства злоумышленника полицейские провели обыск. Во время обыска были изъяты ноутбук, зараженный вредоносным программным обеспечением, и стационарный компьютер.

Во время предварительного осмотра техники, на компьютере хакера специалисты из киберполиции обнаружили админ-панель доступа к зараженным компьютерам вредоносным программным обеспечением, его установочные файлы, снимки экрана из подконтрольных компьютеров. Изъятую технику направлено на проведение компьютерно-технической экспертизы.

Напомним, как определить владельца сайта: эксперты подготовили ответ.

Как писала Politeka, СБУ дала бой путинским хакерам в Днепре.

Politeka ранее сообщала, старые iPhone превратились в добычу для хакеров.

 

материалы рубрики