Хакер зі Львівщини інфікував тисячі комп’ютерів
12:00 23 листопада 2018 р.
Фото: facebook.com/cyberpoliceua
За попередньою інформацією, житель Львівщини модифікував одне зі шкідливих програмних забезпечень та інфікував майже дві тисячі пристроїв із більш як півсотні країн світу.
Працівники Карпатського управління кіберполіції спільно з колегами з Управління інформаційних технологій та програмування у Східному регіоні Департаменту кіберполіції, за процесуального керівництва Львівської місцевої прокуратури №1, викрили факт поширення та використання шкідливого програмного забезпечення призначеного для віддаленого доступу та управління комп’ютером жертви. За даним фактом слідчі поліції Львівщини розпочали кримінальне провадження за частиною 2 статті 361 (несанкціоноване втручання в роботу комп'ютерів, автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку) та частиною 1 статті 361-1 (створення з метою використання, розповсюдження або збуту шкідливих програмних чи технічних засобів, а також їх розповсюдження або збут) Кримінального кодексу України.
Працівники кіберполіції під час проведення досудового розслідування викрили у причетності до вчинення злочину 42-річного жителя Львівщини. Він встановив на власному комп’ютері програмний центр управління троянської програми та модифікував його.
42-річний житель Львівщини розповсюджував клієнтські версії вірусу. Спеціалісти з кіберполіції провели аналіз шкідливого програмного забезпечення.
З'ясовано, що вірус надає повний віддалений доступ до підконтрольних комп’ютерів. Зокрема – можливість завантажувати та відвантажувати файли, керувати автозавантаженням і службами, віддалено управляти реєстром, встановлювати і видаляти програми, робити скріншоти з віддаленого екрану, перехоплювати звук з мікрофона і відео з вбудованих або зовнішніх камер.
Крім того, вірус «DarkCome»t має кейлоггер (моніторинг натиснутих клавіш), монітор буфера обміну, цілий набір утиліт для роботи з мережею, а також надавав можливість зловмиснику віддалено вимикати і перезавантажувати уражений комп’ютер. Програма використовує бек-коннект, тобто сама ініціює з'єднання з керуючою машиною.
За місцем проживання зловмисника поліцейські провели обшук. Під час обшуку було вилучено ноутбук, заражений шкідливим програмним забезпеченням, та стаціонарний комп’ютер.
Під час попереднього огляду техніки, на комп’ютері хакера спеціалісти з кіберполіції виявлили адмін-панель доступу до заражених комп’ютерів шкідливим програмним забезпеченням, його інсталяційні файли, знімки екрану з підконтрольних комп’ютерів. Вилучену техніку направлено на проведення комп’ютерно-технічної експертизи.
Про це повідомили в п’ятницю, 23 листопада, в департаменті кіберполіції Національної поліції України.
Термінові повідомлення читайте на каналі DailyLviv.com в Telegram та у Facebook
