На территории Гомельской области Следственный комитет вместе с ФБР задержал участника международной киберпреступной группировки

Следственным комитетом Беларуси совместно с ФБР задержан участник международной киберпреступной группировки "Андромеда", сообщили БЕЛТА в отделе информации и связи с общественностью СК.

"Следственным комитетом Беларуси и Управлением "К" Министерства внутренних дел совместно с ФБР пресечена деятельность международной киберпреступной группировки по созданию и распространению вредоносного программного обеспечения, в состав которой входил и гражданин Беларуси", - проинформировали в СК.

В конце ноября 2017 года проводилась глобальная международная операция. В ходе оперативно-разыскных и следственных мероприятий были выявлены продавцы, владельцы серверов, а также лица, активно использующие эту программу. "Началом операции послужило задержание вышеуказанного лица на территории Гомельской области. В ходе осмотра компьютерной техники следователями и сотрудниками Управления "К" Министерства внутренних дел получены прямые доказательства совершения задержанным преступлений и его принадлежности к международной киберпреступной группировке", - отметили в Следственном комитете.

Действия задержанного квалифицированы следствием по ч.2 ст.354 Уголовного кодекса. Мужчине предъявлено обвинение, к нему применена мера пресечения в виде заключения под стражу. Он дает показания и сотрудничает со следствием. Изъятые жесткие диски и другие носители информации, а также данные электронных кошельков изучаются следователями.

Ранее сотрудники управления по расследованию преступлений против информационной безопасности и интеллектуальной собственности Следственного комитета получили официальные сведения о том, что гражданин Беларуси является одним из участников международного форума киберпреступников и продает вредоносное программное обеспечение. Этот гражданин был также администратором форумов, на которых обсуждались вопросы совершения противоправных действий в сфере высоких технологий.

В ходе совместных мероприятий удалось идентифицировать личность мужчины. Им оказался житель Гомельской области 1983 года рождения. После этого сотрудники ФБР США осуществили закупку у белоруса вредоносного программного обеспечения. Исходный код данной программы был проверен специалистами в области информационной безопасности, которые дали заключение о его вредоносности. "Следствием также было установлено, что мужчина помогал своим собеседникам в интернете в приобретении и обновлении вредоносного ПО, а также оказывал услуги техподдержки. За каждую сделку по продаже вредоносного программного обеспечения злоумышленник получал $500, за каждое обновление ПО - $10. Количество эпизодов незаконной деятельности, а также доход, полученный от нее, устанавливаются", - рассказали в Следственном комитете.

В СК пояснили, что программное обеспечение, которое создавала и распространяла группировка, служит трояном для загрузки другого вредоносного ПО. Оно в свою очередь позволяет, например, фиксировать различные действия пользователя, собирать сведения с посещаемых им веб-сайтов, получать сведения о сохраненных логинах и паролях и использовать их для доступа к различным аккаунтам, дистанционно осуществлять DDoS-атаки с использованием зараженной ПЭВМ и выполнять другие незаконные действия.

В октябре 2016 года корпорация Microsoft сообщила, что ежемесячно заражению указанным ПО подвергается 3-4 млн ПЭВМ по всему миру. По состоянию на октябрь 2016 года более 570 тыс. ПЭВМ находилось в статусе активного инфицирования.