Киберполиция Украины арестовала 42-летнего жителя Львова, который, по данным спецслужб, заразил около 2000 человек в 50 странах зловредом DarkComet. Вообще это довольно странная история.
DarkComet появился еще в 2008 году и исходно представлял собой легальный инструмент для удаленного администрирования. Инструментом он был, однако, настолько хорошим, что злоумышленники оперативно переточили DarkComet под многофункциональный RAT (remote access trojan, троян удаленного доступа).
Хотя оригинальный разработчик утилиты забросил проект еще в 2012 году, разработчики и усовершенствователи «злой» версии DarkComet продолжали активно его пользовать, в том числе включая в арсеналы «правительственных» (традиционно ассоциируемых с интересами конкретных правительств) хакерских групп.
К настоящему моменту DarkComet представляет собой классическую RAT-угрозу, которая устанавливает «клиентский» модуль на зараженную машину, и предает собранные в системе данные «серверному» модулю, то есть административной панели. Спектр возможностей зловреда достаточно широк: он способен делать снимки экрана, перехватывать нажатия клавиш, звук с микрофона и видео со встроенных или внешних камер, похищать различные документы, воровать пароли из локальных приложений, удалять приложения и устанавливать на зараженное устройство дополнительную малварь, отключать различные функции ОС и.т.д.
Хотя украинские киберполицейские не сообщают подробностей о задержании оператора, судя по некоторым данным (и слитым в сеть фотографиям), управляющий сервер малвари располагался прямо дома у задержанного и находился через обычны поиск по Shodan.
Во время обыска у оператора DarkComet были изъяты ноутбук, зараженный вредоносным ПО, и стационарный компьютер, на котором была обнаружена админ-панель доступа к зараженным малварью компьютерам, установочные файлы DarkComet, а также скриншоты, сделанные на подконтрольных RAT компьютерах. Изъятую технику направили на проведение компьютерно-технической экспертизы.
По украинскому законодательству киберпреступнику грозит наказание в весьма широких рамках, в зависимости от состава преступления в обвинении – так, за распространение вирусов и кражу информации, в Уголовном кодексе Украины предусмотрено наказание от 85 гривен штрафа до шести лет лишения свободы.