Выявлен хакер, использовавший шифровальщик-вымогатель.
Управлением «К» МВД во взаимодействии с киберполицией Великобритании и Румынии выявлен участник международной хакерской группы, использовавшей на протяжении 2017-2018 гг. один из самых известных вирус-вымогателей «GandCrab». На их счету – более 54 тыс. зараженных компьютеров по всему миру, 165 из которых принадлежат гражданам Беларуси.
На компьютеры жертв вирус попадал через спам-рассылку pdf-файлов: криптолокер шифровал содержимое дисков, делая его недоступным. Кроме этого, шифровальщик был снабжен набором других эксплойтов, в функционал которых входило несанкционированное слежение за пользователем, завладение его компьютерной информацией, криптомайнинг и иные вредоносные функции.
Единственным способом, которым жертва могла восстановить доступ к своему контенту, был выкуп в криптовалюте в эквиваленте от 400 до 1,5 тыс. долларов США. При этом сумма удваивалась, если оплата не проводилась до указанной даты. По сообщению, оставленному на одном из теневых форумов владельцем криминального сервиса, общий доход от деятельности «GandCrab» составил более 2 миллиардов долларов США.
Заместитель начальника управления по раскрытию преступлений в сфере высоких технологий МВД Владимир Зайцев:
– Установлено, что ранее не судимый 31-летний житель Гомеля заразил более тысячи компьютеров. За расшифровку каждого из них требовал сумму, эквивалентную 1,2 тыс. долларов США. Доступ к панели администратора для управления бот-сетью шифровальщика осуществлялся через даркнет, что позволяло злоумышленнику долгое время оставаться анонимным. Часть прибыли перечислялась администраторам (операторам) арендуемого им сервера. Жертвами хакера стали пользователи из почти ста стран, а наибольшее количество потерпевших приходится на Индию, США, Украину, Великобритании, Германию, Францию, Италию и России.
Известно, что официально гомельчанин не был трудоустроен. Мужчина зарабатывал на жизнь распространением криптомайнеров, а также оказанием услуг по написанию вредоносного кода пользователям криминальных форумов.
В отношении фигуранта за распространение вредоносных программ УСК по Гомельской области возбуждено уголовное дело по ст. 354 УК.
Управление «К» призывает граждан проявлять максимальную осторожность при работе с электронной почтой и интернет-мессенджерами:
- по возможности не открывайте вложения и не переходите по ссылкам от неизвестных отправителей;
- своевременно делайте копии важных данных на запасные и резервные носители;
- устанавливайте актуальные обновления антивирусных программ, операционных систем, интернет-обозревателя и т.п.
