Происшествия

В Гомеле поймали хакера, который использовал шифровальщик-вымогатель

Он в составе группы хакеров из разных стран заражал компьютеры вирусом и вымогал деньги
Официально преступник не трудоустроен. Он зарабатывал на жизнь распространяя криптомайнеры

Официально преступник не трудоустроен. Он зарабатывал на жизнь распространяя криптомайнеры

Фото: Павел МИЦКЕВИЧ

Управление «К» МВД в сотрудничестве с киберполицией Великобритании и Румынии выявило участника международной хакерской группы, которая пользовалась на протяжении 2017 - 2018 годов одним из самых известных вирусов-вымогателей GandCrab. Они заразили более 54 000 компьютеров во всем мире. 165 из них были заражены в Беларуси, сообщили в пресс-службе МВД.

Компьютеры обычных пользователей вирус заражал при помощи спам-рассылки файлов pdf. Криптолокером шифровались данные на дисках, к которым прекращался доступ. Помимо этого, шифровальщик снабжался набором прочих эксплойтов. Их функции заключались в несанкционированном слежении за пользователем, завладении его информацией, а также криптомайнинг и прочие вредоносные функции.

Единственным способ, который мог использовать хозяин взломанного компьютера, чтобы восстановить доступ к своему контенту, - это выкуп в криптовалюте в эквиваленте от $400 до $1500. Помимо этого, цена возрастала вдвое, если не было оплаты до конкретной даты. Одно из сообщений, оставленное на одном из теневых форумов владельцем криминального сервиса, общий доход от деятельности GandCrab составил более $2 млрд.

Милиция установила, что ранее не судимый 31-летний гомельчанин причастен к заражению более 1000 компьютеров. За лечение каждого из них он требовал сумму приблизительно $1200. Для управления бот-сетью шифровальщика доступ к панели администратора осуществлялся через даркнет. Это позволяло злоумышленнику долгое время быть анонимом. Часть денег он перечислял администраторам арендуемого им сервера. Атакам хакера подверглись жители из ста стран. Большее количество потерпевших проживает в Индии, США, Украине, Великобритании, Германии, Франции, Италии и России.

Официально преступник не трудоустроен. Он зарабатывал на жизнь, распространяя криптомайнеры. Также гомельчанин оказывал услуги по написанию вредоносного кода пользователям криминальных форумов.

В его отношении УСК по Гомельской области возбудило уголовное дело.

ЧИТАЙТЕ ТАКЖЕ:

В Солигорске пьяный пассажир угнал такси, врезался в авто ГАИ и погиб

Пока водитель разменивал деньги, нетрезвый 40-летний солигорчанин воспользовался тем, что ключи остались в замке зажигания (подробности).