А также похитил средства со счетов своих жертв.
Киберполиция Украины арестовала разработчика трояна удаленного доступа (RAT), который заразил более 10 000 компьютеров, выдавая себя за игровые приложения.
На момент ареста 25-летний злоумышленник имел доступ в режиме реального времени к 600 зараженным компьютерам. Взаимодействуя с ними, он мог:
- загружать файлы;
- красть учетные данные;
- доставлять дополнительные полезные нагрузки;
- устанавливать или удалять программы;
- делать снимки экрана;
- перехватывать звук или видео с микрофона и камеры компьютера.
Собрав эти данные, преступник получил доступ к счетам своих жертв, чтобы украсть «электронные средства». Неясно, является ли это счетами в онлайн-банке или криптовалютными активами. Также на данный момент неизвестно, ограничился ли атакующий компьютерами в Украине или он нацелился и на другие страны.
Полиция не предоставила никаких подробностей о том, как именно хакер распространял вредоносное ПО. Однако предыдущие кампании по распространению вредоносных программ для подобных заражений проводились с помощью видео на YouTube , рекламирующих игровые моды и читы, Google Ads , вредоносной рекламы, маркетинговых кампаний в социальных сетях, прямых сообщений и электронных писем.
В ходе обыска в доме подозреваемого полиция обнаружила и конфисковала оборудование, которое оператор вредоносного ПО использовал для совершения злоумышленных действий. Задержанный обвиняется в «несанкционированном вмешательстве в работу информационных (автоматизированных) сетей, электронной связи, информационно-коммуникационных систем и сетей электронной связи». Максимальное наказание составляет 15 лет лишения свободы.
