Администратор ботсетей, получивший нелегальный доступ к персональным данным более 50 000 пользователей Интернета, задержан в Новокузнецке. 25-летний мужчина был наёмником киберпреступников, которым он предлагал услуги по строительству, тестированию и обслуживанию сетей персональных компьютеров, заражённых троянскими вирусами, а также похищал логины и пароли, сохраненные в почтовых клиентах и браузерах, для последующей продажи на подпольных форумах, сообщает Group-IB.
Молодой человек с 15 лет не только подрабатывал разработкой web-сайтов для компьютерных игр, но и был активным участником хакерских форумов, где получил первые заказы на создание и обслуживание административных панелей для управления вредоносными программами. За настройку одной «админки», по словам задержанного, который полностью признал свою вину, он получал в среднем от 1000 до 5000 рублей. Деньги ему переводили в криптовалюте. Настоящие имена покупателей киберпреступных услуг он не знает.
«Люди, которые откликались на мои объявления на хакерских форумах, имели только псевдонимы, – цитируют эксперты по безопасности злоумышленника. – Когда я настраивал такие серверы, я понимал, что они могут использоваться для несанкционированного доступа к компьютерам других людей для копирования персональных данных».
По версии следствия, задержанный предлагал на даркнет-форумах свои услуги администратора и периодически получал заказы от киберпреступников для настройки серверов управления ботсетями. Принадлежность его к конкретной хакерской группе и «подработка» на другие группы не исключаются, уточняют в Group-IB.
Эксперты по кибербезопасности отмечают, что один из троянов, с которым работал задержанный, Pony Formgrabber, давно стоит «на вооружении» злоумышленников. Именно с его помощью преступная группа Toplel ранее атаковала клиентов российских банков. С помощью шпионских вредоносных программ злоумышленники скомпрометировали 40 000 учетных записей пользователей крупнейших государственных ресурсов в 30 странах мира.
Мужчине предъявлено обвинение по ч. 1 ст. 273 УК РФ – «Создание, использование и распространение вредоносных компьютерных программ». Ему грозит до четырёх лет лишения свободы.
