В Беларуси


Создатель ботнета «Андромеда» позаботился о том, чтобы вредоносная программа не атаковала белорусов. Об этом рассказал Александр Мохнач, следователь по особо важным делам управления по расследованию преступлений против информационной безопасности и интеллектуальной собственности Следственного комитета во время Конференции IT Security 2018.

Фото: Reuters
Фото: Reuters

— Дело достаточно интересное, занимался этим белорус, можно сказать, один из столпов отечественного хакинга, — рассказал Александр Мохнач. — Использовалась информация корпорации Microsoft, которая впервые официальным путем попала в материалы уголовного дела. По этим данным, ежемесячно происходило от 3 до 4 миллионов заражений компьютеров по всему миру.

Странами-лидерами по количеству заражений стали Индия, Индонезия и Мексика. Программа позволяла поддерживать работоспособность до ста тысяч ботов одновременно.

— Когда эксперты проводили анализ кода, говорили, что человек, который это написал — реальный гений. Причем пьяный гений, потому что трезвый такое не напишет — такие там были ходы.

Работа бота начиналась с того, что он проверял страновую принадлежность компьютера — по раскладке клавиатуры. Если раскладка была русская, белорусская, украинская или казахская, он переставал работать. О чем сейчас гражданин и говорит: «Это большой показатель, я думал, мне зачтется». Ну, наверняка, зачтется, — с иронией отметил представитель СК.

Напомним, «Андромеда» — это компьютерная программа, которая атакует компьютеры под управлением Windows. Она парализует работу файрволов — фильтров, защищающих компьютер в интернете. Эта программа выступает трояном для загрузки другого компьютерного обеспечения.

—  «Андромеда» — это метаботнет. 80 видов угроз по желанию заказчика можно было разложить по разным машинам. С точки зрения бизнеса, это гениальное изобретение, — поделился мнением Дмитрий Береснев, директор по кибербезопасности и лицензионному соответствию Microsoft СНГ.

Напомним, участника киберпреступной группировки задержали в ноябре 2017 года. Над тем, чтобы остановить работу «Андромеды», работали Европол, ФБР, правоохранительные органы Германии, Австралии, Беларуси, Канады, Черногории, Сингапура и Тайваня. Также помогали специалисты из Microsoft и ESET.

Нужные услуги в нужный момент