В Беларуси арестован лидер одного из крупнейших ботнетов в истории

На прошлой неделе совместными усилиями ФБР и правоохранительных органов Беларуси была пресечена деятельность одного из самых старых и крупных ботнетов в истории – Andromeda. Участники международной киберпреступной группировки были арестованы. В их числе был и гражданин Беларуси Сергей Ярец.

На следующий день после публикации сообщения об успешном завершении операции компания в области кибербезопасности Recorded Future заявила, что арестованный властями Сергей Ярец является лидером Andromeda, известным в сети под ником Ar3s. Установить его личность удалось по номеру ICQ.

«Ar3s является ведущим экспертом в области вредоносного программного обеспечения, реверс-инжиниринга, сетевой безопасности и антивирусных технологий. На технологических форумах он выступал в качестве высоко авторитетного гаранта сделок с одной стороны и аналитика с другой», — отмечают аналитики Recorded Future.

Ботнет Andromeda был создан в 2011 году. В последние полгода он охватывал около 1 млн машин ежемесячно. Вредоносное ПО и плагины Andromeda продавались на «чёрном» рынке по цене от $10 до $500 в зависимости от версии.

Помимо Andromeda, Ar3s также является разработчиком HTTP-бота Win32/Gamarue, Windows ?SMTP ?Bruter ?v.1.2.3 и Swf-Inj ?Service, использовавшего вредоносное ПО для перехвата веб-трафика.

Ar3s использовал для общения ICQ-номер 5777677. Исследователям удалось выяснить, что с 2005 года он принадлежал человеку под именем Сергей Ярец.

В последние годы целью разработчиков Andromeda были системы платёжных карт в США.

«Вредоносное ПО Andromeda имеет очень длинную историю. Его создатели – опытные программисты и операторы, постоянно обновляющие плагины, поддерживающие систему в целом и ищущие зараженные домены с помощью наборов эксплойтов», — говорили исследователи Avast об Andromeda в прошлом году.

Пресс-службы Следственного комитета Республики Беларусь и Управления «К» Министерства внутренних дел, которые вместе с ФБР занимались проведением операции против Andromeda, от комментариев отказались.




!

Если для Вас конкретно эта новость оказалась важной или интересной - пожалуйста, поделитесь ею в своей любимой социальной сети с помощью кнопок, расположенных под этим текстом. Это поможет нам в будущем делать более качественную подборку материалов, исходя из Ваших потребностей\интересов.




Коды для вставки в блог\форум

blog comments powered by Disqus


Вспомним другие новости из этого раздела?


Internet и сети

←+Ctrl+→

Интересные новости
Facebook начнёт подсчитывать видимые показы органических постовFacebook начнёт подсчитывать видимые показы органических постов
Криптовалютные миллионеры мигрируют на Пуэрто-Рико. Они хотят построить «криптоутопию»Криптовалютные миллионеры мигрируют на Пуэрто-Рико. Они хотят построить «криптоутопию»
Сайты начали официально майнить криптовалюту на компьютерах пользователейСайты начали официально майнить криптовалюту на компьютерах пользователей
Треть украинцев никогда не пользуются ИнтернетомТреть украинцев никогда не пользуются Интернетом
Спецслужбы разоблачили основанную украинцем даркнет-площадку, схожую с Silk Road. Что об этом известноСпецслужбы разоблачили основанную украинцем даркнет-площадку, схожую с Silk Road. Что об этом известно
Блок рекламы


Похожие новости

Формат «Истории» будет отображаться в поиске GoogleФормат «Истории» будет отображаться в поиске Google
Украина вошла в список стран-лидеров по внедрению блокчейна
Instagram тестирует текстовые «истории»Instagram тестирует текстовые «истории»
Соцсеть Вконтакте попала в список крупнейших пиратских ресурсов по версии СШАСоцсеть Вконтакте попала в список крупнейших пиратских ресурсов по версии США
Пентагон предупредил о подготовке самой масштабной в истории кибератаки на свои компьютерные сетиПентагон предупредил о подготовке самой масштабной в истории кибератаки на свои компьютерные сети
Twitter заблокировал аккаунты двух британских лидеровTwitter заблокировал аккаунты двух британских лидеров
В Беларуси заблокировали сайт "Белорусский партизан"В Беларуси заблокировали сайт "Белорусский партизан"
Арестованный в Канаде хакер из Казахстана признался в работе на ФСБАрестованный в Канаде хакер из Казахстана признался в работе на ФСБ
В Тернопольской области заблокировали незаконную маршрутизацию международного телефонного трафикаВ Тернопольской области заблокировали незаконную маршрутизацию международного телефонного трафика
Facebook запускает «истории» для публичных страниц
Последние новости

Подгружаем последние новости