В Беларуси арестован лидер одного из крупнейших ботнетов в истории

На прошлой неделе совместными усилиями ФБР и правоохранительных органов Беларуси была пресечена деятельность одного из самых старых и крупных ботнетов в истории – Andromeda. Участники международной киберпреступной группировки были арестованы. В их числе был и гражданин Беларуси Сергей Ярец.

На следующий день после публикации сообщения об успешном завершении операции компания в области кибербезопасности Recorded Future заявила, что арестованный властями Сергей Ярец является лидером Andromeda, известным в сети под ником Ar3s. Установить его личность удалось по номеру ICQ.

«Ar3s является ведущим экспертом в области вредоносного программного обеспечения, реверс-инжиниринга, сетевой безопасности и антивирусных технологий. На технологических форумах он выступал в качестве высоко авторитетного гаранта сделок с одной стороны и аналитика с другой», — отмечают аналитики Recorded Future.

Ботнет Andromeda был создан в 2011 году. В последние полгода он охватывал около 1 млн машин ежемесячно. Вредоносное ПО и плагины Andromeda продавались на «чёрном» рынке по цене от $10 до $500 в зависимости от версии.

Помимо Andromeda, Ar3s также является разработчиком HTTP-бота Win32/Gamarue, Windows ?SMTP ?Bruter ?v.1.2.3 и Swf-Inj ?Service, использовавшего вредоносное ПО для перехвата веб-трафика.

Ar3s использовал для общения ICQ-номер 5777677. Исследователям удалось выяснить, что с 2005 года он принадлежал человеку под именем Сергей Ярец.

В последние годы целью разработчиков Andromeda были системы платёжных карт в США.

«Вредоносное ПО Andromeda имеет очень длинную историю. Его создатели – опытные программисты и операторы, постоянно обновляющие плагины, поддерживающие систему в целом и ищущие зараженные домены с помощью наборов эксплойтов», — говорили исследователи Avast об Andromeda в прошлом году.

Пресс-службы Следственного комитета Республики Беларусь и Управления «К» Министерства внутренних дел, которые вместе с ФБР занимались проведением операции против Andromeda, от комментариев отказались.





Интересные новости
Хакери Head Mare виклали дані клієнтів російського провайдера з КубаніХакери Head Mare виклали дані клієнтів російського провайдера з Кубані
Блок рекламы


Похожие новости
Биржа фриланса Upwork заблокировала аккаунты пользователей из РФ и БеларусиБиржа фриланса Upwork заблокировала аккаунты пользователей из РФ и Беларуси
Хакеры Anonymous сообщили об атаке на правительственные сайты БеларусиХакеры Anonymous сообщили об атаке на правительственные сайты Беларуси
Уже на 2 млрд рублей арестовано активов "Гугла" в РФУже на 2 млрд рублей арестовано активов "Гугла" в РФ
В Беларуси массово блокируют доступ к интернету. Это связано с войной в Украине - разведкаВ Беларуси массово блокируют доступ к интернету. Это связано с войной в Украине - разведка
Главный шахматный портал закрыл учетные записи роSSийских олигархов и убрал флаги РФ и БеларусиГлавный шахматный портал закрыл учетные записи роSSийских олигархов и убрал флаги РФ и Беларуси
Сервис знакомств Badoo перестал работать в РоSSии и БеларусиСервис знакомств Badoo перестал работать в РоSSии и Беларуси
Украинские хакеры положили десятки государственных сайтов Беларуси, - ФедоровУкраинские хакеры положили десятки государственных сайтов Беларуси, - Федоров
За атакой на правительственные сайты стоят хакеры, связанные с разведкой Беларуси, – СНБОЗа атакой на правительственные сайты стоят хакеры, связанные с разведкой Беларуси, – СНБО
В Беларуси Telegram чат фанатов Цоя признали экстремистским
"Яндекс" на выходных подвергся самой крупной в истории рунета кибератаке
Последние новости
Подгружаем последние новости