Сегодня в Минске начала свою работу конференция по безопасности в интернете IT Security Conference 2018, на котором выступили представители как коммерческой индустрии, так и правоохранительных органов. Последние рассказали о тенденциях в среде киберпреступников и белорусе, который создал ботнет «Андромеда».
Представители управления «К» рассказали подробности о задержанном в декабре 2017 года белорусе, который с высокой долей вероятности является известным хакером из «нулевых» под ником Ar3s. Он работал из Речицы не только на основной «белой» работе, но и занимался приработком в интернете: разрабатывал и продавал зловредное ПО для ботнета «Андромеда».
Представители органов называют его не иначе как столпом белорусского хакерства. Ежемесячно ботнет заражал 3—4 млн компьютеров. При этом одновременно включенными в сети и работающими являлись более 500 000 компьютеров.
— Человек, который это написал, — пьяный гений, трезвый такие ходы не придумает, — с иронией заметил Александр Мохнач, следователь по особо важным делам Управления «К».
Программа проверяла, в какой стране работает компьютер, посредством изучения языковой раскладки. Если пользователь работал с русским, белорусским, украинским и другими языками СНГ, то зловред не приступал к активным действиям. Теперь мужчина надеется, что это ему зачтется.
Ботнет «Андромеда» использовался для кражи учетных данных, загрузки и выполнения в системах вредоносных программ. Ботнет постоянно обогащался новыми модулями: перехвата данных, удаленного управления зараженной системой.
— У нас достаточно умных ребят, которые свои знания направляют в неверное русло. Ежегодно сталкиваемся с грамотными специалистами, которые подобным противоправным образом тратят свое время, — заявил Кирилл Вяткин, заместитель начальника управления «К» МВД.
Также он отметил, что белорусы временами и сами идут на махинации и симуляцию хищения с их банковских карт. Это связано с принципом нулевой ответственности, когда банк возмещает украденные хакером деньги.
— Люди сознательно могут различным способом имитировать факт хищения, чтобы получить возмещение или страховку. Такие факты выявляются и квалифицируются как мошенничество.
Одним из двигателей роста киберпреступности является несанкционированный доступ к учетной записи пользователей в соцсетях. Затем преступники раскручивают родных и близких на предоставление реквизитов карты, ее фото, информацию об SMS от банка. В частности, поэтому доля преступлений против информационной безопасности в Беларуси выросла до 25%. Остальные три четверти — хищение с использованием компьютерной техники с банковских карт.