Хакер з Хмельниччини атакував понад 10 000 комп’ютерів, видаючи віруси за ігрові додатки

Кіберполіція України заарештувала розробника троянського вірусу віддаленого доступу (RAT), за допомогою якого хакеру вдалось заразити понад 10 000 комп’ютерів, видаючи віруси за ігрові програми.

25-річного зловмисника викрили співробітники відділу протидії кіберзлочинам Хмельниччини. На момент проведення обшуку «під контролем» хакера перебувало майже 600 заражених комп’ютерів, до яких він приєднувався в реальному часі. Взаємодіючи з ними, він міг:

• завантажувати файли;
• викрадати облікові дані;
• встановлювати чи видаляти програми;
• робити знімки екрану;
• перехоплювати звук або відео з мікрофона та камери комп’ютера.

Зібравши ці дані, злочинець отримав доступ до рахунків своїх жертв, втім наразі невідомо чи атакував хакер лише українських користувачів чи серед його жертв були й іноземці.

Поліція не надала жодних подробиць про те як саме хакер розповсюджував зловмисне програмне забезпечення. Однак попередні кампанії з поширення шкідливих програм для подібних заражень проводилися за допомогою відео на YouTube, що рекламують ігрові моди та чити, Google Ads, шкідливої реклами, маркетингових кампаній у соціальних мережах, особистих повідомлень та електронних листів.

Під час обшуку в будинку підозрюваного поліція виявила та конфіскувала обладнання, яке оператор шкідливого програмного забезпечення використовував для атак. «Відкрито кримінальне провадження за ч. 5 ст. 361 (Несанкціоноване втручання в роботу інформаційних (автоматизованих), електронних комунікаційних, інформаційно-комунікаційних систем, електронних комунікаційних мереж) Кримінального кодексу України», — повідомили представники департаменту кіберполіції Україні. Максимальне покарання, що загрожує хакеру, — 15 років ув’язнення.

Нагадаємо, що на початку березня українська кіберполіція спільно з Офісом Генерального прокурора, правоохоронцями Німеччини, Нідерландів, Європолу та ФБР викрила хакера, який спричинив збитки для європейських компаній на 40 мільйонів євро. Серед потерпілих — об'єкти критичної інфраструктури та промисловості, розташовані у межах єврозони. Зловмисником виявився 39-річний українець, який зараз проживає у Німеччині. Чоловік причетний до масштабних кібератак з використанням програми-вимагача DoppelPaymer. Кіберзловмисник поширював вірус за допомогою шкідливого програмного забезпечення EMOTET.