Шкідливе програмне забезпечення призначалося для пошуку вразливостей на веб-сайтах та подальшого несанкціонованого копіювання баз даних різноманітних веб-додатків. Для анонімізації своїх дій зловмисник використовував веб-ресурси Російської Федерації та здійснював управління вірусом з використанням віддаленого RDP протоколу.

Працівники Київського управління Департаменту кіберполіції встановили, що хакер у мережі називав себе «AntonShesar»та «Сatona». Він займався створенням та збутом шкідливого програмного забезпечення, яке призначене для втручання в роботу серверного обладнання, з подальшим несанкціонованим копіюванням баз даних, які на ньому знаходяться.

Оперативники з кіберполіції встановили, що 22-річний уродженець Черкаської областіна різноманітних хакерських форумах пропонував свої послуги знадання в оренду шкідливого програмного забезпечення.

З метою конспірації хакер розміщував лінки на завантаження розробленого нимвірусу на веб-ресурсі, що знаходився на території Російської Федерації, а управління вірусом здійснювалося з використанням віддаленого RDP протоколу.

Поліцейські провели одночасно три санкціоновані обшуки на території Черкаської та Київської областей. За їх результатами правоохоронці вилучили комп’ютерну техніку з якої здійснювалося віддалене керування веб-ресурсом та шкідливим програмним забезпеченням.

Крім того, у його помешканні було виявлено дані облікових записів, з використанням яких здійснювалося керування веб-сервером із розміщених на них вірусів. Також, виявлено файли з інформацією щодо більш як 5 тисяч скомпрометованих облікових записів.На додаткових носіях інформації виявлено інформацію щодо ще 10 тисяч облікових записів електронних скриньок, доступ до яких було отримано незаконно.

Триває досудове розслідування у межах розпочатого кримінального провадження за ст. 361 (несанкціонованого втручання в роботу комп’ютерних мереж) КК України.

Київське управління Департаменту кіберполіції

Національної поліції України