В Украине задержали оператора DarkComet – он не прятался и рулил ботнетом из своего дома

Опубликовано at 14:47
232 0

Киберполиция Украины арестовала 42-летнего жителя Львова, который, по данным спецслужб, заразил около 2000 человек в 50 странах зловредом DarkComet. Вообще это довольно странная история.

DarkComet появился еще в 2008 году и исходно представлял собой легальный инструмент для удаленного администрирования. Инструментом он был, однако, настолько хорошим, что злоумышленники оперативно переточили DarkComet под многофункциональный RAT (remote access trojan, троян удаленного доступа).

Хотя оригинальный разработчик утилиты забросил проект еще в 2012 году, разработчики и усовершенствователи «злой» версии DarkComet продолжали активно его пользовать, в том числе включая в арсеналы «правительственных» (традиционно ассоциируемых с интересами конкретных правительств) хакерских групп.

К настоящему моменту DarkComet представляет собой классическую RAT-угрозу, которая устанавливает «клиентский» модуль на зараженную машину, и предает собранные в системе данные «серверному» модулю, то есть административной панели. Спектр возможностей зловреда достаточно широк: он способен делать снимки экрана, перехватывать нажатия клавиш, звук с микрофона и видео со встроенных или внешних камер, похищать различные документы, воровать пароли из локальных приложений, удалять приложения и устанавливать на зараженное устройство дополнительную малварь, отключать различные функции ОС и.т.д.

Хотя украинские киберполицейские не сообщают подробностей о задержании оператора, судя по некоторым данным (и слитым в сеть фотографиям), управляющий сервер малвари располагался прямо дома у задержанного и находился через обычны поиск по Shodan.

Во время обыска у оператора DarkComet были изъяты ноутбук, зараженный вредоносным ПО, и стационарный компьютер, на котором была обнаружена админ-панель доступа к зараженным малварью компьютерам, установочные файлы DarkComet, а также скриншоты, сделанные на подконтрольных RAT компьютерах. Изъятую технику направили на проведение компьютерно-технической экспертизы.

По украинскому законодательству киберпреступнику грозит наказание в весьма широких рамках, в зависимости от состава преступления в обвинении – так, за распространение вирусов и кражу информации, в Уголовном кодексе Украины предусмотрено наказание от 85 гривен штрафа до шести лет лишения свободы.

Подписываемся, следим @CyberAgency

Related Post

Золото Рейна: кибератака остановила заводы главного производителя вооружений в ЕС

Опубликовано - 30.09.2019 0
Rheinmetall, крупнейший европейский производитель военной техники со столетней историей, сообщил о серьезной кибератаке, которая остановила его заводы за океаном. Кибератака…

Умный вирус Rakhni сам определяет на какой рабский труд сгодится ваш ПК

Опубликовано - 06.07.2018 0
«Лаборатория Касперского» описала необычную версию вируса-загрузчика Rakhni, которая оценивает возможность получения прибыли и в зависимости от конфигурации системы выбирает, какое…

Авиаиндустрия потратила в 2018 году $3,9 млрд на кибербезопасность – это много или катастрофически мало?

Опубликовано - 29.11.2018 0
Все авиакомпании и аэропорты мира в 2018 году инвестировали в сферу кибербезопасности $3,9 млрд, сообщается в отчете SITA, швейцарской многонациональной…

Добавить комментарий