4 декабря, Минск /Корр. БЕЛТА/. Участник международной киберпреступной группировки "Андромеда", задержанный Следственным комитетом Беларуси совместно с ФБР, активно сотрудничает со следствием, дает признательные показания, подробно описывает механизм действия получения им денег. Об этом сегодня журналистам сообщил следователь по особо важным делам главного следственного управления Следственного комитета Александр Мохнач, передает корреспондент БЕЛТА.
ПО приобреталось лицами, которые желали в последующем использовать другие вредоносные программы для загрузки их в чужие компьютеры. "Грузиться в эти зараженные компьютеры впоследствии могло все что угодно", - пояснил Александр Мохнач.Он отметил, что в настоящее время получено "огромное количество сведений о потенциальных потерпевших". Предстоит кропотливая работа по установлению их данных.
Белорусской стороне по дипломатическим каналам поступили сведения о совершении конкретных преступлений посредством первичной загрузки "Андромеды". Информация будет отрабатываться, пострадавшие лица находятся на территории иностранных государств, среди которых, например, США.
В распоряжении Следственного комитета имеется большой массив информации, в том числе переписка задержанного с другими злоумышленниками, которые использовали вредоносное ПО. "В последующем все эпизоды касательно каждого совершенного деяния будут оценены в ходе следствия для предъявления окончательного обвинения. Если будут выявлены другие эпизоды, то им также будет дана правовая оценка", - проинформировал Александр Мохнач.
Как сообщалось, Следственным комитетом Беларуси и Управлением "К" Министерства внутренних дел совместно с ФБР пресечена деятельность международной киберпреступной группировки по созданию и распространению вредоносного программного обеспечения, в состав которой входил и гражданин Беларуси.
Сотрудники управления по расследованию преступлений против информационной безопасности и интеллектуальной собственности Следственного комитета получили официальные сведения о том, что гражданин Беларуси является одним из участников международного форума киберпреступников и продает вредоносное программное обеспечение. Этот гражданин был также администратором форумов, на которых обсуждались вопросы совершения противоправных действий в сфере высоких технологий.
В ходе совместных мероприятий удалось идентифицировать личность мужчины. Им оказался житель Гомельской области 1983 года рождения. После этого сотрудники ФБР США осуществили закупку у белоруса вредоносного программного обеспечения. Исходный код данной программы был проверен специалистами в области информационной безопасности, которые дали заключение о его вредоносности. Следствием также было установлено, что мужчина помогал собеседникам в интернете в приобретении и обновлении вредоносного ПО, а также оказывал услуги техподдержки. За каждую сделку по продаже вредоносного программного обеспечения злоумышленник получал $500, за каждое обновление ПО - $10. Количество эпизодов незаконной деятельности, а также доход, полученный от нее, устанавливаются.
В конце ноября 2017 года проводилась глобальная международная операция. В ходе оперативно-разыскных и следственных мероприятий были выявлены продавцы, владельцы серверов, а также лица, активно использующие эту программу. Началом операции послужило задержание вышеуказанного лица на территории Гомельской области. В ходе осмотра компьютерной техники следователями и сотрудниками Управления "К" МВД получены прямые доказательства совершения задержанным преступлений и его принадлежности к международной киберпреступной группировке.
Действия задержанного квалифицированы следствием по ч.2 ст.354 Уголовного кодекса. Мужчине предъявлено обвинение, к нему применена мера пресечения в виде заключения под стражу. Изъятые жесткие диски и другие носители информации, также следователями изучаются данные электронных кошельков.
Программное обеспечение, которое создавала и распространяла группировка, служит трояном для загрузки другого вредоносного ПО. Оно в свою очередь позволяет, например, фиксировать различные действия пользователя, собирать сведения с посещаемых им сайтов, получать сведения о сохраненных логинах и паролях и использовать их для доступа к различным аккаунтам, дистанционно осуществлять DDoS-атаки с использованием зараженной ПЭВМ и выполнять другие незаконные действия.-0-
- размещаются материалы рекламно-информационного характера.