В Украине задержали оператора DarkComet – он не прятался и рулил ботнетом из своего дома

Опубликовано at 14:47
42 0

Киберполиция Украины арестовала 42-летнего жителя Львова, который, по данным спецслужб, заразил около 2000 человек в 50 странах зловредом DarkComet. Вообще это довольно странная история.

DarkComet появился еще в 2008 году и исходно представлял собой легальный инструмент для удаленного администрирования. Инструментом он был, однако, настолько хорошим, что злоумышленники оперативно переточили DarkComet под многофункциональный RAT (remote access trojan, троян удаленного доступа).

Хотя оригинальный разработчик утилиты забросил проект еще в 2012 году, разработчики и усовершенствователи «злой» версии DarkComet продолжали активно его пользовать, в том числе включая в арсеналы «правительственных» (традиционно ассоциируемых с интересами конкретных правительств) хакерских групп.

К настоящему моменту DarkComet представляет собой классическую RAT-угрозу, которая устанавливает «клиентский» модуль на зараженную машину, и предает собранные в системе данные «серверному» модулю, то есть административной панели. Спектр возможностей зловреда достаточно широк: он способен делать снимки экрана, перехватывать нажатия клавиш, звук с микрофона и видео со встроенных или внешних камер, похищать различные документы, воровать пароли из локальных приложений, удалять приложения и устанавливать на зараженное устройство дополнительную малварь, отключать различные функции ОС и.т.д.

Хотя украинские киберполицейские не сообщают подробностей о задержании оператора, судя по некоторым данным (и слитым в сеть фотографиям), управляющий сервер малвари располагался прямо дома у задержанного и находился через обычны поиск по Shodan.

Во время обыска у оператора DarkComet были изъяты ноутбук, зараженный вредоносным ПО, и стационарный компьютер, на котором была обнаружена админ-панель доступа к зараженным малварью компьютерам, установочные файлы DarkComet, а также скриншоты, сделанные на подконтрольных RAT компьютерах. Изъятую технику направили на проведение компьютерно-технической экспертизы.

По украинскому законодательству киберпреступнику грозит наказание в весьма широких рамках, в зависимости от состава преступления в обвинении – так, за распространение вирусов и кражу информации, в Уголовном кодексе Украины предусмотрено наказание от 85 гривен штрафа до шести лет лишения свободы.

Подписываемся, следим @CyberAgency

Related Post

Роскомнадзор заблокировал почти 4 тыс. адресов Amazon AWS за призывы к массовым беспорядкам

Опубликовано - 12.03.2018 0
Блокировка 3926 страниц была осуществлена на основании решения Генпрокуратуры от 4 декабря 2015 года! То есть, решение было принято больше…

Суперкомпьютеры способны определять ущерб, нанесенный ураганами

Опубликовано - 12.09.2017 0
Университет Техаса по суперкомпьютерам создал технологию, которая может помочь спасти большое количество жизней, когда следующий ураган настигнет какой-либо район. Используя…

Добавить комментарий