Гомельчанин в составе группы хакеров из разных стран заражал компьютеры вирусом-шифровальщиком и вымогал деньги. Жертвами гомельского хакера стали пользователи из почти ста стран, такую информацию в своем Telegram-канале разместила официальный представитель МВД Ольга Чемоданова.

«Управлением «К» МВД во взаимодействии с киберполицией Великобритании и Румынии выявлен участник международной хакерской группы, использовавшей на протяжении 2017-2018 годов один из самых известных вирусов-вымогателей GandCrab. На их счету более 54 тыс. зараженных компьютеров по всему миру, 165 из которых принадлежат гражданам Беларуси», — отметили в МВД.

В компьютеры жертв вирус попадал через спам-рассылку pdf-файлов. В итоге шифровалось содержимое жесткого диска. Кроме этого, шифровальщик был снабжен набором других возможностей, в функционал входило несанкционированное слежение за пользователем, завладение его компьютерной информацией, криптомайнинг.

Единственным способом, которым жертва могла восстановить доступ к своему контенту, был выкуп в криптовалюте — от $400 до $1,5 тыс. в эквиваленте. При этом сумма удваивалась, если оплата не производилась до указанной даты. Согласно сообщению на одном из теневых форумов владельца криминального сервиса, общий доход от деятельности GandCrab составил более $2 млрд.

«Установлено, что ранее не судимый 31-летний житель Гомеля заразил более тысячи компьютеров. За расшифровку каждого из них требовал сумму, эквивалентную $1,2 тыс. Доступ к панели администратора для управления бот-сетью шифровальщика осуществлялся через даркнет, что позволяло злоумышленнику долгое время оставаться анонимным. Часть прибыли перечислялась администраторам (операторам) арендуемого им сервера. Жертвами хакера стали пользователи из почти ста стран, а наибольшее количество потерпевших приходится на Индию, США, Украину, Великобританию, Германию, Францию, Италию и Россию», — рассказал заместитель начальника управления по раскрытию преступлений в сфере высоких технологий МВД Владимир Зайцев.

Официально гомельчанин трудоустроен не был. Мужчина зарабатывал на жизнь распространением криптомайнеров, а также оказанием услуг по написанию вредоносного кода пользователям криминальных форумов. В отношении фигуранта за распространение вредоносных программ УСК по Гомельской области возбуждено уголовное дело по ст.354 УК.

Управление «К» призывает граждан проявлять максимальную осторожность при работе с электронной почтой и интернет-мессенджерами. По возможности не следует открывать вложения и переходить по ссылкам от неизвестных отправителей. Лучше своевременно делать копии важных данных на резервные носители. Необходимо также устанавливать актуальные обновления антивирусных программ, операционных систем, интернет-браузера.

Источник, фото: БЕЛТА