Киевский хакер "заразил" 6 тыс компьютеров в 100 странах мира
d10ef42fc0be4536f3b81bbef99eb78c.jpg

Департамент киберполиции и частного CERT компании CyS Centrum, отслеживающие киберугрозы в Украине, обезвредили в Киеве крупную бот-сеть. Она была создана с использованием вредоносной программы Pony v2.0. Об этом говорится в сообщениях ведомства и компании.

Согласно сообщению CyS Centrum, вместе с бот-сетью был также идентифицирован и задержан её оператор, гражданин Украины и житель города Киева. На текущий момент ему вручено уведомление о подозрении в совершении преступления по ч.1 ст. 361 УК Украины. Сейчас дело направлено в суд с обвинительным актом, на основании которого судом будет определяться мера наказания (до 3 лет лишения свободы).

Как сообщает Киберполиция, хакер путем размещения ссылок в тематических группах геймерского сообщества Steam осуществлял распространение Pony v2.0, которая после попадания на компьютеры жертв осуществляла сбор и отправку правонарушителю всех данных об именах и паролях на веб-сайтах.

Как оказалось, преступник обогащался за счет продажи игровых электронных аксессуаров наподобие ключей от сундуков игры DOTA 2, полученных в результате несанкционированного доступа к компьютерам жертв. Общее количество похищенных учетных записей Steam составила более 15 000.

За более чем полтора года с использованием вышеупомянутой программы киевлянин заразил более 6 000 компьютеров из более чем 100 стран мира. В ТОП-7 стран по количеству заражений попали: США, Россия, Польша, Таиланд, Германия, Великобритания и Украина.

Вредоносная программа позиционируется разработчиками как Система сбора паролей. Ее функционал предусматривает техническую возможность извлечения паролей из более 132 программ (Интернет-браузеры, почтовые клиенты, файловые менеджеры, кошельки Bitocoin) и их отправку на сервер управления бот-сетью.

Хакеру удалось украсть более 110 000 HTTP(S)-паролей, 400 FTP-паролей, более 500 e-mail паролей, более 60 паролей от Bitcoin- кошельков.

Среди скомпрометированных данных также присутствуют логины и пароли от веб-ресурсов банков и государственных учреждений Украины.