Киберполиция вышла на след продавца вирусов

Владимир Кондрашов

Причерноморское управление киберполиции Департамента киберполиции Национальной полиции Украины вышло на след гражданина Украины, который осуществляет распространение и сбыт вредоносных программ. По данным киберполиции, данное ПО  используется для несанкционированного вмешательства в работу электронно-вычислительных машин (компьютеров), автоматизированных систем, компьютерных сетей или сетей электросвязи.

Об этом говорится в определении Приморского районного суда Одессы, передает InternetUA.

Основываясь на информации киберполиции, следователем Приморского ОП Одессы 27 апреля открыто уголовное производство по признакам уголовного преступления, предусмотренного ч.2 ст. 361 УК Украины .

3614.jpg (156 KB)

В ходе досудебного расследования было установлено, что к совершению указанного уголовного преступления может быть причастен житель Одессы, который распространяет и продает вредоносное программное обеспечение. С этой целью мужчина как пользователь под ником «arsenkooo135» разместил на Интернет форуме bhf.io объявления о продаже скрытого ботнет-майнера «Rarog». В описании объявления пользователем «arsenkooo135» указано что «Rarog» – троян со встроенным модулем майнера и элементами ботнета. Rarog умеет скрывать процесс майнинга от диспетчеров задач и маскируется под драйвер Realtek, копируя заголовки оригинальных утилит.  Как указал «arsenkooo135» в объявлении, процесс загрузки осуществляется следующим образом: при первом запуске «Rarog» определяет, заражена ли система. Если система не заражена, он создает скрытую папку в системной директории, копируется в нее и запускается с специальным флагом, уничтожая оригинальный файл. Далее закрепляется в системе - добавляет записи в реестр, создает ярлыки и задачи в системе. После обращается к Rest API ​​машины, аатем получает конфигурацию майнера (CPU / GPU), выгружает соответствующую версию майнера с сервера и запускает в скрытом режиме.

27 октября по месту жительства продавца вирусов был проведен обыск,  в ходе которого у подозреваемого изъяли банковские карты (в том числе и карту «Яндекс.Деньги» на имя Arsen Oganesyan), два  iPhone, сим-карту, жесткий диск и флешку. Суд наложил на изъятое имущество арест.

uhvaliv.jpg (103 KB)

Следствие продолжается.