Group-IB сообщила о задержании администратора крупной ботсети
В Новокузнецке задержан администратор ботсети, которая объединяла не менее 50 тыс. зараженных компьютеров пользователей в России и за рубежом. Об этом говорится в сообщении международной компании в сфере кибербезопасности Group-IB, поступившем в РБК.
По информации компании, задержанный предлагал киберкриминальным группам услуги по модели cybercrime as-a-service. На арендованных серверах он разворачивал и обслуживал административные панели троянов, а также похищал логины и пароли почтовых клиентов и браузеров, чтобы продать их на даркнет-форумах. Следствие выясняет связь задержанного с какой-либо преступной группой.
Как отмечает Group-IB, поводом для расследования стал инцидент весной 2018 года, когда хакер заразил около 1 тыс. компьютеров в России и других странах с помощью трояна Pony Formgrabber. Ботсеть существовала с осени 2017 до августа 2018 года, и все это время собирала с зараженных компьютеров персональные данные и учетные записи.
По данным компании, речь идет о 25-летнем безработном жителе Новокузнецка. На его ноутбуке в ходе обысков обнаружили несколько десятков панелей вредоносных программ для управления ботсетями, которыми он руководил последние три месяца.
Задержанный признал вину. По его словам, он не знает, кому продавал информацию. Мужчине предъявлено обвинение по ч. 1 ст. 273 УК РФ (создание, использование и распространение вредоносных компьютерных программ).