Управление «К» МВД вместе с киберполицией Великобритании и Румынии выявили участника международной хакерской группы, использовавшей на протяжении 2017−2018 годов один из самых известных вирусов-вымогателей GandCrab. На их счету — более 54 тысяч зараженных компьютеров по всему миру, 165 из которых принадлежат гражданам Беларуси. Оказалось, что это 31-летний житель Гомеля. Об этом сообщили в Telegram-канале пресс-секретаря МВД Беларуси.

Снимок носит иллюстративный характер. Фото: Nahel Abdul Hadi / Unsplash
Снимок носит иллюстративный характер. Фото: Nahel Abdul Hadi / Unsplash

На компьютеры жертв вирус попадал через спам-рассылку pdf-файлов: криптолокер шифровал содержимое дисков, делая его недоступным. Кроме того, шифровальщик был снабжен набором других эксплойтов (компьютерная программа, фрагмент программного кода или последовательность команд, использующие уязвимости в программном обеспечении и применяемые для проведения атаки на вычислительную систему. — Прим. TUT.BY), которые предназначались для слежки за пользователем, сбора информации, криптомайнинга и других вредоносных функций.

Единственным способом, которым жертва могла восстановить доступ к своему контенту, был выкуп в криптовалюте в эквиваленте от 400 до 1,5 тысячи долларов США. При этом сумма удваивалась, если оплата не проводилась до указанной даты. По сообщению, оставленному на одном из теневых форумов владельцем криминального сервиса, общий доход от деятельности GandCrab составил более 2 миллиардов долларов США.

— Установлено, что ранее не судимый 31-летний житель Гомеля заразил более тысячи компьютеров. За расшифровку каждого из них требовал сумму, эквивалентную 1,2 тыс. долларов США, — комментирует заместитель начальника управления по раскрытию преступлений в сфере высоких технологий МВД Владимир Зайцев. — Доступ к панели администратора для управления бот-сетью шифровальщика осуществлялся через даркнет, что позволяло злоумышленнику долгое время оставаться анонимным. Часть прибыли перечислялась администраторам (операторам) арендуемого им сервера. Жертвами хакера стали пользователи из почти ста стран, а наибольшее количество потерпевших приходится на Индию, США, Украину, Великобритании, Германию, Францию, Италию и Россию.

Известно, что официально гомельчанин не был трудоустроен. Мужчина зарабатывал на жизнь распространением криптомайнеров, а также оказанием услуг по написанию вредоносного кода пользователям криминальных форумов.

В отношении фигуранта за распространение вредоносных программ УСК по Гомельской области возбуждено уголовное дело по ст. 354 УК «Разработка, использование либо распространение вредоносных программ» (по этой статье предусматривается наказание вплоть до лишения свободы от трех до десяти лет).

Управление «К» призывает граждан проявлять максимальную осторожность при работе с электронной почтой и мессенджерами:

  • по возможности не открывайте вложения и не переходите по ссылкам от неизвестных отправителей;
  • своевременно делайте копии важных данных на запасные и резервные носители;
  • устанавливайте актуальные обновления антивирусных программ, операционных систем, интернет-обозревателя и тому подобного.
-40%
-25%
-20%
-21%
-20%
-15%
-7%
-50%