Новости информационной безопасности

В Новокузнецке задержан ботовод-наемник

По результатам расследования полицейским удалось идентифицировать и задержать 26-летнего жителя Новокузнецка, предположительно причастного к созданию ботнета и использованию его для хищения информации.

На следствии молодой человек признал, что неоднократно выполнял заказы по администрированию таких сетей, а также разрабатывал панели управления вредоносным ПО и настраивал их в соответствии с пожеланиями клиентов.

Поводом для проведения расследования послужила жалоба 19-летней жертвы заражения Pony из Йошкар-Олы. Как оказалось, заявитель был не одинок: за период с октября 2017 года по август 2018-го зловред, предназначенный для кражи учетных данных, инфицировал более 700 компьютеров в России и других странах. По версии следствия, оператором этого ботнета являлся задержанный; серверы, используемые для управления сетью, он брал в аренду, сам тестировал вредоносное ПО, а украденные с его помощью данные выставлял на продажу.

Свои услуги сибиряк предлагал на хакерских форумах и со временем стал продавать готовые админ-панели, настраивая их за отдельную плату (в криптовалюте). За время карьеры наемника он помог создать и ввести в строй ботнеты на основе не только Pony, но также Smoke Loader, BetaBot (он же Neurevt), Novobot, njRAT, Neutrino/Kasidet, банковского трояна DiamondFox и PoS-зловреда TreasureHunter. Чтобы соответствовать растущему спросу, предприимчивый молодой человек начал тестировать и мобильных зловредов — например, LokiBot.

В ходе обыска у подозреваемого была изъята компьютерная техника, содержимое которой подтвердило его причастность к противоправной деятельности. Возбуждено уголовное дело по ч. 1 ст. 273 УК РФ («Создание, использование и распространение вредоносных компьютерных программ»).

Дата: 2019-03-15 06:16:18

Источник: https://threatpost.ru/novokuznetsk-police-arrest-botmaster-for-hire/31861/