В Беларуси арестован лидер одного из крупнейших ботнетов в истории

На прошлой неделе совместными усилиями ФБР и правоохранительных органов Беларуси была пресечена деятельность одного из самых старых и крупных ботнетов в истории – Andromeda. Участники международной киберпреступной группировки были арестованы. В их числе был и гражданин Беларуси Сергей Ярец.

На следующий день после публикации сообщения об успешном завершении операции компания в области кибербезопасности Recorded Future заявила, что арестованный властями Сергей Ярец является лидером Andromeda, известным в сети под ником Ar3s. Установить его личность удалось по номеру ICQ.

«Ar3s является ведущим экспертом в области вредоносного программного обеспечения, реверс-инжиниринга, сетевой безопасности и антивирусных технологий. На технологических форумах он выступал в качестве высоко авторитетного гаранта сделок с одной стороны и аналитика с другой», — отмечают аналитики Recorded Future.

Ботнет Andromeda был создан в 2011 году. В последние полгода он охватывал около 1 млн машин ежемесячно. Вредоносное ПО и плагины Andromeda продавались на «чёрном» рынке по цене от $10 до $500 в зависимости от версии.

Помимо Andromeda, Ar3s также является разработчиком HTTP-бота Win32/Gamarue, Windows ?SMTP ?Bruter ?v.1.2.3 и Swf-Inj ?Service, использовавшего вредоносное ПО для перехвата веб-трафика.

Ar3s использовал для общения ICQ-номер 5777677. Исследователям удалось выяснить, что с 2005 года он принадлежал человеку под именем Сергей Ярец.

В последние годы целью разработчиков Andromeda были системы платёжных карт в США.

«Вредоносное ПО Andromeda имеет очень длинную историю. Его создатели – опытные программисты и операторы, постоянно обновляющие плагины, поддерживающие систему в целом и ищущие зараженные домены с помощью наборов эксплойтов», — говорили исследователи Avast об Andromeda в прошлом году.

Пресс-службы Следственного комитета Республики Беларусь и Управления «К» Министерства внутренних дел, которые вместе с ФБР занимались проведением операции против Andromeda, от комментариев отказались.





Интересные новости
Українські хакери вразили російські підприємства до Дня РЕБ РФУкраїнські хакери вразили російські підприємства до Дня РЕБ РФ
Ілон Маск хоче брати гроші з нових користувачів XІлон Маск хоче брати гроші з нових користувачів X
Блок рекламы


Похожие новости
Биржа фриланса Upwork заблокировала аккаунты пользователей из РФ и БеларусиБиржа фриланса Upwork заблокировала аккаунты пользователей из РФ и Беларуси
Хакеры Anonymous сообщили об атаке на правительственные сайты БеларусиХакеры Anonymous сообщили об атаке на правительственные сайты Беларуси
Уже на 2 млрд рублей арестовано активов "Гугла" в РФУже на 2 млрд рублей арестовано активов "Гугла" в РФ
В Беларуси массово блокируют доступ к интернету. Это связано с войной в Украине - разведкаВ Беларуси массово блокируют доступ к интернету. Это связано с войной в Украине - разведка
Главный шахматный портал закрыл учетные записи роSSийских олигархов и убрал флаги РФ и БеларусиГлавный шахматный портал закрыл учетные записи роSSийских олигархов и убрал флаги РФ и Беларуси
Сервис знакомств Badoo перестал работать в РоSSии и БеларусиСервис знакомств Badoo перестал работать в РоSSии и Беларуси
Украинские хакеры положили десятки государственных сайтов Беларуси, - ФедоровУкраинские хакеры положили десятки государственных сайтов Беларуси, - Федоров
За атакой на правительственные сайты стоят хакеры, связанные с разведкой Беларуси, – СНБОЗа атакой на правительственные сайты стоят хакеры, связанные с разведкой Беларуси, – СНБО
В Беларуси Telegram чат фанатов Цоя признали экстремистским
"Яндекс" на выходных подвергся самой крупной в истории рунета кибератаке
Последние новости
Подгружаем последние новости