В Украине задержали оператора DarkComet – он не прятался и рулил ботнетом из своего дома

Опубликовано at 14:47
134 0

Киберполиция Украины арестовала 42-летнего жителя Львова, который, по данным спецслужб, заразил около 2000 человек в 50 странах зловредом DarkComet. Вообще это довольно странная история.

DarkComet появился еще в 2008 году и исходно представлял собой легальный инструмент для удаленного администрирования. Инструментом он был, однако, настолько хорошим, что злоумышленники оперативно переточили DarkComet под многофункциональный RAT (remote access trojan, троян удаленного доступа).

Хотя оригинальный разработчик утилиты забросил проект еще в 2012 году, разработчики и усовершенствователи «злой» версии DarkComet продолжали активно его пользовать, в том числе включая в арсеналы «правительственных» (традиционно ассоциируемых с интересами конкретных правительств) хакерских групп.

К настоящему моменту DarkComet представляет собой классическую RAT-угрозу, которая устанавливает «клиентский» модуль на зараженную машину, и предает собранные в системе данные «серверному» модулю, то есть административной панели. Спектр возможностей зловреда достаточно широк: он способен делать снимки экрана, перехватывать нажатия клавиш, звук с микрофона и видео со встроенных или внешних камер, похищать различные документы, воровать пароли из локальных приложений, удалять приложения и устанавливать на зараженное устройство дополнительную малварь, отключать различные функции ОС и.т.д.

Хотя украинские киберполицейские не сообщают подробностей о задержании оператора, судя по некоторым данным (и слитым в сеть фотографиям), управляющий сервер малвари располагался прямо дома у задержанного и находился через обычны поиск по Shodan.

Во время обыска у оператора DarkComet были изъяты ноутбук, зараженный вредоносным ПО, и стационарный компьютер, на котором была обнаружена админ-панель доступа к зараженным малварью компьютерам, установочные файлы DarkComet, а также скриншоты, сделанные на подконтрольных RAT компьютерах. Изъятую технику направили на проведение компьютерно-технической экспертизы.

По украинскому законодательству киберпреступнику грозит наказание в весьма широких рамках, в зависимости от состава преступления в обвинении – так, за распространение вирусов и кражу информации, в Уголовном кодексе Украины предусмотрено наказание от 85 гривен штрафа до шести лет лишения свободы.

Подписываемся, следим @CyberAgency

Related Post

Шпионский фреймворк TajMahal вырывает документы у дипломатов прямо из рук

Опубликовано - 11.04.2019 0
Специалисты «Лаборатории Касперского» рассказали об интересном шпионском фреймфорке TajMahal, заточенном специально для атаки на дипломатическую организацию, принадлежащую одной из стран…

Лаборатория Касперского начнет инициативу прозрачности в 2018 году

Опубликовано - 23.10.2017 0
Фирма кибербезопасности «Лаборатория Касперского» начала международную инициативу прозрачности, чтобы вернуть доверие после обвинения в содействии российской разведке и доказать, что…

LinkedIn вне закона

Опубликовано - 09.03.2017 0
LinkedIn отказалась устранить нарушения российского законодательства, указано в сообщении Роскомнадзора. Компания не исполнила требование о локализации баз с персональными данными…

Более 4 тысяч правительственных сайтов США и Великобритании занимались скрытым майнингом

Опубликовано - 13.02.2018 0
И это не способ увеличить поступления в бюджет. Слабым местом всех этих сайтов оказалась версия для инвалидов. Порталы могут самостоятельно…

Добавить комментарий