Белорусские правоохранители совместно с Федеральным бюро расследований (ФБР) США задержали участника международной киберпреступной группировки "Андромеда", сообщили в Следственном комитете Белоруссии в понедельник.
"Следственным комитетом Республики Беларусь и Управлением "К" министерства внутренних дел совместно с ФБР пресечена деятельность международной киберпреступной группировки по созданию и распространению вредоносного программного обеспечения, в состав которой входил и гражданин Беларуси", - проинформировали в СК.
Там рассказали, что сотрудниками СК были получены официальные сведения о том, что гражданин Белоруссии является одним из участников международного форума киберпреступников и продает вредоносное программное обеспечение. Он являлся также администратором форумов, на которых обсуждались вопросы совершения противоправных действий в сфере высоких технологий.
"В ходе совместных мероприятий удалось идентифицировать личность данного мужчины. Им оказался житель Гомельской области 1983 года рождения. После этого сотрудники ФБР США осуществили закупку у белоруса вредоносного программного обеспечения. Исходный код данной программы был проверен специалистами в области информационной безопасности, которые дали заключение о его вредоносности", - продолжили в СК.
Там отметили, что данное программное обеспечение является трояном для загрузки другого вредоносного ПО, позволяющего, например, фиксировать различные действия пользователя, собирать сведения с посещаемых им веб-сайтов, получать сведения о сохраненных логинах и паролях и использовать их для доступа к различным аккаунтам, дистанционно осуществлять DDoS-атаки с использованием зараженного компьютера и т.д.
"В ходе следствия также было установлено, что мужчина помогал своим собеседникам в сети Интернет в приобретении и обновлении вредоносного ПО, а также оказывал услуги техподдержки. За каждую сделку по продаже вредоносного программного обеспечения злоумышленник получал $500, за каждое обновление ПО - $10. Количество эпизодов незаконной деятельности, а также доход, полученный от нее, устанавливаются следователями", - сообщили в СК.
"В октябре 2016 года корпорация Microsoft сообщила, что ежемесячно заражению указанным ПО подвергается от трех до четырех миллионов ПЭВМ по всему миру . По состоянию на октябрь 2016 года более 570 тыс. ПЭВМ находилось в статусе активного инфицирования", - продолжили в Следственном комитете.
По информации СК, в конце ноября 2017 года проводилась глобальная международная операция, в ходе оперативно-розыскных и следственных мероприятий были выявлены продавцы, владельцы серверов, а также лица, активно использующие эту программу.
Началом операции послужило задержание вышеназванного гражданина Беларуси.
"В ходе осмотра компьютерной техники следователями и сотрудниками Управления "К" министерства внутренних дел получены прямые доказательства совершения задержанным преступлений и его принадлежности к международной киберпреступной группировке", - подчеркнули в СК.
Действия задержанного квалифицированы следствием по ч.2 ст. 354 Уголовного кодекса Республики Беларусь. Мужчине предъявлено обвинение, к нему применена мера пресечения в виде заключения под стражу.
"Он дает показания и сотрудничает со следствием", - проинформировали в СК.
Изъятые жесткие диски и другие носители информации, а также данные электронных кошельков изучаются следователями.