Український хакер інфікував тисячі комп’ютерів у 50 країнах

Правоохоронці виявили жителя Львівщини, який модифікував одне із шкідливих програмних забезпечень та інфікував ним майже дві тисячі пристроїв з більш як півсотні країн світу.

Про це повідомляє Департамент кіберполіції Нацполіції у Facebook. 

«Працівники Карпатського управління кіберполіції спільно з колегами з Управління інформаційних технологій та програмування у Східному регіоні Департаменту кіберполіції, за процесуального керівництва Львівської місцевої прокуратури №1, викрили факт поширення та використання шкідливого програмного забезпечення, призначеного для віддаленого доступу та управління комп'ютером жертви. За фактом слідчі поліції Львівщини розпочали кримінальне провадження за ч. 2 ст. 361 (Несанкціоноване втручання в роботу комп'ютерів, автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку) та ч. 1 ст. 361-1 (Створення з метою використання, розповсюдження або збуту шкідливих програмних чи технічних засобів, а також їх розповсюдження або збут) ККУ», - йдеться у повідомленні.

Так, працівники кіберполіції під час проведення досудового розслідування викрили у причетності до вчинення злочину 42-річного жителя Львівщини. Він на власному комп'ютері встановив програмний центр управління троянської програми та модифікував його. У подальшому зловмисник розповсюджував клієнтські версії вірусу.

Читайте також: Кіберполіція попередила українців про новий комп'ютерний вірус

Уточнюється, що спеціалісти з кіберполіції провели аналіз шкідливого програмного забезпечення, і було встановлено, що вірус надає повний віддалений доступ до підконтрольних комп'ютерів, зокрема - можливість завантажувати та відвантажувати файли, керувати автозавантаженням і службами, віддалено управляти реєстром, встановлювати і видаляти програми, робити скріншоти з віддаленого екрану, перехоплювати звук з мікрофона і відео з вбудованих або зовнішніх камер.

Окрім того, як зазначили у кіберполіції, вірус DarkComet має кейлоггер (моніторинг натиснутих клавіш), монітор буфера обміну, цілий набір утиліт для роботи з мережею, а також надавав можливість зловмиснику віддалено вимикати і перезавантажувати уражений комп'ютер. Уточнюється, що ця програма використовує бек-коннект, тобто сама ініціює з'єднання з керуючою машиною.

За місцем проживання чоловіка поліцейські провели обшук. Під час обшуку було вилучено ноутбук, заражений ШПЗ, та стаціонарний комп'ютер. Під час попереднього огляду техніки, на комп'ютері хакера спеціалісти з кіберполіції виявили адмін-панель доступу до заражених комп'ютерів шкідливим програмним забезпеченням, його інсталяційні файли, знімки екрану з підконтрольних комп'ютерів. Вилучену техніку направлено на проведення комп'ютерно-технічної експертизи.

Працівники кіберполіції наразі встановлюють яким чином відбувалося інфікування комп'ютерів.

Як повідомляв Укрінформ, раніше Департамент кіберполіції Нацполіції опублікував інструкцію для користувачів щодо перевірки операційної системи на наявність вірусу DarkComet.