Следственным комитетом совместно с ФБР задержан участник международной киберпреступной группировки «Андромеда»

04.12.2017
Следственным комитетом Республики Беларусь и Управлением «К» Министерства внутренних дел совместно с ФБР пресечена деятельность международной киберпреступной группировки по созданию и распространению вредоносного программного обеспечения, в состав которой входил и гражданин Беларуси.

Так, сотрудниками управления по расследованию преступлений против информационной безопасности и интеллектуальной собственности Следственного комитета получены официальные сведения о том, что гражданин Беларуси является одним из участников международного форума киберпреступников и продает вредоносное программное обеспечение. Данный гражданин являлся также администратором форумов, на которых обсуждались вопросы совершения противоправных действий в сфере высоких технологий.

В ходе совместных мероприятий удалось идентифицировать личность данного мужчины. Им оказался житель Гомельской области 1983 года рождения. После этого сотрудники ФБР США осуществили закупку у белоруса вредоносного программного обеспечения. Исходный код данной программы был проверен специалистами в области информационной безопасности, которые дали заключение о его вредоносности.

Справочно
Данное программное обеспечение является трояном для загрузки другого вредоносного ПО, позволяющего, например, фиксировать различные действия пользователя, собирать сведения с посещаемых им веб-сайтов, получать сведения о сохраненных логинах и паролях и использовать их для доступа к различным аккаунтам, дистанционно осуществлять DDoS-атаки с использованием зараженной ПЭВМ и выполнять другие незаконные действия. 




В ходе следствия также было установлено, что мужчина помогал своим собеседникам в сети Интернет в приобретении и обновлении вредоносного ПО, а также оказывал услуги техподдержки. 

За каждую сделку по продаже вредоносного программного обеспечения злоумышленник получал 500 долларов США, за каждое обновление ПО – 10 долларов. Количество эпизодов незаконной деятельности, а также доход, полученный от нее, устанавливаются следователями. 

Справочно
В октябре 2016 года корпорация Microsoft сообщила, что ежемесячно заражению указанным ПО подвергается от трех до четырех миллионов ПЭВМ по всему миру. По состоянию на октябрь 2016 года более 570 тысяч ПЭВМ находилось в статусе активного инфицирования.

В конце ноября 2017 года проводилась глобальная международная операция, в ходе оперативно-розыскных и следственных мероприятий были выявлены продавцы, владельцы серверов, а также лица, активно использующие эту программу. 

Началом операции послужило задержание вышеуказанного лица на территории Гомельской области. В ходе осмотра компьютерной техники следователями и сотрудниками Управления «К» Министерства внутренних дел получены прямые доказательства совершения задержанным преступлений и его принадлежности к международной киберпреступной группировке.






Действия задержанного квалифицированы следствием по ч.2 ст. 354 Уголовного кодекса Республики Беларусь. Мужчине предъявлено обвинение и к нему применена мера пресечения в виде заключения под стражу. Он дает показания и сотрудничает со следствием. Изъятые жесткие диски и другие носители информации, а также данные электронных кошельков изучаются следователями.

Отдел информации и связи с общественностью



Опрос Все опросы

Считаете ли Вы приемлемым количество публикаций и сюжетов криминальной тематики в СМИ?