В Гомельской области по подозрению в участии в международной киберпреступной группировке задержали белоруса

Следственным комитетом и управлением «К» Министерства внутренних дел Беларуси совместно с ФБР пресечена деятельность международной киберпреступной группировки «Андромеда» по созданию и распространению вредоносного программного обеспечения, в состав которой входил гражданин Беларуси.

Сотрудниками управления по расследованию преступлений против информационной безопасности и интеллектуальной собственности Следственного комитета были получены официальные сведения о том, что гражданин Беларуси является одним из участников международного форума киберпреступников и продает вредоносное программное обеспечение. Данный гражданин являлся также администратором форумов, на которых обсуждались вопросы совершения противоправных действий в сфере высоких технологий, сообщает Следственный комитет.

В ходе совместных мероприятий удалось идентифицировать личность мужчины. Им оказался житель Гомельской области 1983 года рождения. После этого сотрудники ФБР США осуществили закупку у белоруса вредоносного программного обеспечения. Исходный код данной программы был проверен специалистами в области информационной безопасности, которые дали заключение о его вредоносности.

По информации СК, программное обеспечение является трояном для загрузки другого вредоносного ПО, позволяющего, например, фиксировать различные действия пользователя, собирать сведения с посещаемых им веб-сайтов, получать сведения о сохраненных логинах и паролях и использовать их для доступа к различным аккаунтам, дистанционно осуществлять DDoS-атаки с использованием зараженной ПЭВМ и выполнять другие незаконные действия.

В ходе следствия было установлено, что мужчина помогал своим собеседникам в интернете в приобретении и обновлении вредоносного ПО, а также оказывал услуги техподдержки.

За каждую сделку по продаже вредоносного программного обеспечения злоумышленник получал 500 долларов США, за каждое обновление ПО — 10 долларов. Количество эпизодов незаконной деятельности, а также доход, полученный от нее, устанавливаются следователями.

В СК также рассказали, что в октябре 2016 года корпорация Microsoft сообщила: ежемесячно заражению указанным ПО подвергается от трех до четырех миллионов ПЭВМ по всему миру. По состоянию на октябрь 2016 года более 570 тысяч ПЭВМ находилось в статусе активного инфицирования.

В конце ноября 2017 года проводилась глобальная международная операция, в ходе оперативно-розыскных и следственных мероприятий были выявлены продавцы, владельцы серверов, а также лица, активно использующие эту программу.

Началом операции послужило задержание гражданина Беларуси на территории Гомельской области. В ходе осмотра компьютерной техники следователями и сотрудниками управления «К» МВД получены прямые доказательства совершения задержанным преступлений и его принадлежности к международной киберпреступной группировке.

Действия задержанного квалифицированы следствием по ч. 2 ст. 354 УК. Мужчине предъявлено обвинение и к нему применена мера пресечения в виде заключения под стражу. Он дает показания и сотрудничает со следствием. Изъятые жесткие диски и другие носители информации, а также данные электронных кошельков изучаются следователями.

 

Фото Следственного комитета