Главного инженера речицкой телекомпании «Телевид» назвали «одним из самых плодовитых киберпреступников Европы»

07.12.2017 в 15:28
TUT.by, фото: БелТА

Задержанный в Гомельской области участник киберпреступной группировки «Андромеда» был её создателем и «одним из самых плодовитых киберпреступников Европы». Об этом пишет информационное агентство Reuters.

Главного инженера речицкой телекомпании «Телевид» назвали «одним из самых плодовитых киберпреступников Европы»

Сергей Ярец, скриншот из видеопрограммы СТВ

Напомним, мужчину задержали 29 ноября сотрудники Следственного комитета Беларуси и Управления «К» МВД совместно с ФБР. Его подозревают в продаже вредоносного программного обеспечения через интернет. По данным следствия, белорус через форум помогал другим покупать и обновлять троян «Андромеда», который парализует защиту компьютера и позволяет загружать другие вредоносные программы.

Reuters сообщает, что этим человеком был 33-летний житель Речицы Сергей Ярец, который работал под ником Ar3s. Информагентству сообщили это в шведско-американской фирме Recorded Future, занимающейся кибербезопасностью. Европол и ФБР отказались от комментариев Reuters. В Следственном комитете Беларуси не подтвердили и не опровергли эти данные.

В профиле мужчины на LinkedIn указано, что он работает техническим директором в местной телевещательной компании (главный инженер в ОАО ” Телерадиокомпания “Телевид”, по неофициальным данным, он сейчас находится в минском СИЗО – прим. Progomel.by). Сам Ярец не ответил на звонки и сообщения в социальных сетях. Его коллега сообщил, что он задержан, отказавшись от дальнейших комментариев.

По данным Recorded Future, Ar3s был известен в русскоязычном киберпреступном мире с 2004 года. Фирма определила его как создателя ботнета «Андромеда» и других инструментов взлома.

Над тем, чтобы остановить работу «Андромеды», работали Европол, ФБР, правоохранительные органы Германии, Австралии, Беларуси, Канады, Черногории, Сингапура и Тайваня. Также помогали специалисты из Microsoft и ESET.

ESET сообщила, что в рамках проекта ликвидации была обезврежена сеть из 464 отдельных ботнетов, заражавшая более 1,1 млн компьютеров ежемесячно. Нейтрализована инфраструктура ботнета — 1214 доменов и IP-адресов, которые использовались операторами в качестве серверов управления и контроля (С&С).

Правоохранительные органы Германии в сотрудничестве с Microsoft взяли основную часть сети под контроль, информацию с зараженных компьютеров перенаправили ??на защищенные полицейские серверы. За первые 48 часов на них поступила информация с 2 миллионов уникальных интернет-адресов.

Задержанный Следственным комитетом Беларуси совместно с ФБР, активно сотрудничает со следствием, дает признательные показания, подробно описывает механизм действия получения им денег. Об этом журналистам сообщил следователь по особо важным делам главного следственного управления Следственного комитета Александр Мохнач, передает БелТА.

ПО приобреталось лицами, которые желали в последующем использовать другие вредоносные программы для загрузки их в чужие компьютеры. “Грузиться в эти зараженные компьютеры впоследствии могло все что угодно”, – пояснил Александр Мохнач. Он отметил, что в настоящее время получено “огромное количество сведений о потенциальных потерпевших”. Предстоит кропотливая работа по установлению их данных.

Обсуждение