В Україні знешкодили бот-мережу, що завдала шкоди 6 тисячам комп'ютерів в ста країнах світу

Департамент кіберполіції та приватної CERT компанії CyS Centrum, які відстежують кіберзагрози в Україні, знешкодили в Києві велику бот-мережу. Вона була створена з використанням шкідливої програми Pony v2.0. Про це йдеться в повідомленнях відомства і компанії, передають Патріоти України з посиланням на Нескучные новости.

Згідно з повідомленням CyS Centrum, разом з бот-мережею був також ідентифікований і затриманий її оператор, громадянин України і житель міста Києва. На поточний момент йому вручено повідомлення про підозру у вчиненні злочину за ч.1 ст. 361 КК України. Зараз справу направлено до суду з обвинувальним актом, на підставі якого судом буде визначатися міра покарання (до 3 років позбавлення волі).

Як повідомляє кіберполіція, хакер шляхом розміщення посилань в тематичних групах геймерского спільноти Steam здійснював поширення Pony v2.0, яка після потрапляння на комп'ютери жертв здійснювала збір та відправку правопорушнику всіх даних про імена і паролі на веб-сайтах.

Як виявилося, злочинець збагачувався за рахунок продажу ігрових електронних аксесуарів на зразок ключів від скринь гри DOTA 2, отриманих в результаті несанкціонованого доступу до комп'ютерів жертв. Загальна кількість викрадених облікових записів Steam склала більше 15 000.

За більш ніж півтора року з використанням вищезгаданої програми киянин заразив більше 6 000 комп'ютерів з більш ніж 100 країн світу. У топ-7 країн за кількістю заражень потрапили: США, Росія, Польща, Таїланд, Німеччина, Великобританія і Україна.

Шкідлива програма позиціонується розробниками як Система збору паролів. Її функціонал передбачає технічну можливість вилучення паролів з більш 132 програм (Інтернет-браузери, поштові клієнти, файлові менеджери, гаманці Bitocoin) і їх відправку на сервер управління бот-мережею.

Хакеру вдалося вкрасти більше 110 000 HTTP (S) -паролей, 400 FTP-паролів, більше 500 e-mail паролів, більше 60 паролів від Bitcoin- гаманців.

Серед скомпрометованих даних також присутні логіни і паролі від веб-ресурсів банків і державних установ України.