Український хакер інфікував тисячі комп’ютерів у 50 країнах

Український хакер інфікував тисячі комп’ютерів у 50 країнах

Укрінформ
Правоохоронці виявили жителя Львівщини, який модифікував одне із шкідливих програмних забезпечень та інфікував ним майже дві тисячі пристроїв з більш як півсотні країн світу.

Про це повідомляє Департамент кіберполіції Нацполіції у Facebook. 

«Працівники Карпатського управління кіберполіції спільно з колегами з Управління інформаційних технологій та програмування у Східному регіоні Департаменту кіберполіції, за процесуального керівництва Львівської місцевої прокуратури №1, викрили факт поширення та використання шкідливого програмного забезпечення, призначеного для віддаленого доступу та управління комп'ютером жертви. За фактом слідчі поліції Львівщини розпочали кримінальне провадження за ч. 2 ст. 361 (Несанкціоноване втручання в роботу комп'ютерів, автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку) та ч. 1 ст. 361-1 (Створення з метою використання, розповсюдження або збуту шкідливих програмних чи технічних засобів, а також їх розповсюдження або збут) ККУ», - йдеться у повідомленні.

Так, працівники кіберполіції під час проведення досудового розслідування викрили у причетності до вчинення злочину 42-річного жителя Львівщини. Він на власному комп'ютері встановив програмний центр управління троянської програми та модифікував його. У подальшому зловмисник розповсюджував клієнтські версії вірусу.

Читайте також: Кіберполіція попередила українців про новий комп'ютерний вірус

Уточнюється, що спеціалісти з кіберполіції провели аналіз шкідливого програмного забезпечення, і було встановлено, що вірус надає повний віддалений доступ до підконтрольних комп'ютерів, зокрема - можливість завантажувати та відвантажувати файли, керувати автозавантаженням і службами, віддалено управляти реєстром, встановлювати і видаляти програми, робити скріншоти з віддаленого екрану, перехоплювати звук з мікрофона і відео з вбудованих або зовнішніх камер.

Окрім того, як зазначили у кіберполіції, вірус DarkComet має кейлоггер (моніторинг натиснутих клавіш), монітор буфера обміну, цілий набір утиліт для роботи з мережею, а також надавав можливість зловмиснику віддалено вимикати і перезавантажувати уражений комп'ютер. Уточнюється, що ця програма використовує бек-коннект, тобто сама ініціює з'єднання з керуючою машиною.

За місцем проживання чоловіка поліцейські провели обшук. Під час обшуку було вилучено ноутбук, заражений ШПЗ, та стаціонарний комп'ютер. Під час попереднього огляду техніки, на комп'ютері хакера спеціалісти з кіберполіції виявили адмін-панель доступу до заражених комп'ютерів шкідливим програмним забезпеченням, його інсталяційні файли, знімки екрану з підконтрольних комп'ютерів. Вилучену техніку направлено на проведення комп'ютерно-технічної експертизи.

Працівники кіберполіції наразі встановлюють яким чином відбувалося інфікування комп'ютерів.

Як повідомляв Укрінформ, раніше Департамент кіберполіції Нацполіції опублікував інструкцію для користувачів щодо перевірки операційної системи на наявність вірусу DarkComet.

Приєднуйтесь до наших каналів Telegram, Instagram та YouTube.

Розширений пошукПриховати розширений пошук
За період:
-