Хакер з Гадяча, який заразив 2500 комп'ютерів, отримав 4 роки умовно
Мешканця Гадяцького району засудили до 4 років умовно за викрадення особистих даних з комп’ютерів за допомогою «троянських» вірусів
Октябрський райсуд Полтави виніс вирок Руслану П., який влітку минулого року інфікував комп’ютери вірусами та викрав з них особисті дані користувачів. 21 січня суддя Тетяна Січиокно засудила його до 4 років умовно та заборонила користуватися комп’ютерами. Про це «Полтавщині» стало відомо з реєстру судових рішень та офіційного сайту суду.
Мешканець Гадяцького району інфікував 2500 комп’ютерів
За інформацією Департаменту кіберполіції Нацполіції України, 32-річний мешканець села у Гадяцькому районі викрадав персональні дані власників уражених комп’ютерів та займався прихованим майнінгом. Для цього він модифікував та розповсюджував шкідливе програмне забезпечення.
Відповідне кримінальне провадження правоохоронці відкрили 13 липня за:
- ст.361-1 ККУ (Створення з метою використання, розповсюдження або збуту шкідливих програмних чи технічних засобів, а також їх розповсюдження або збут);
- ч.2 ст. 361 ККУ (Незаконне втручання в роботу електронно-обчислювальних машин (комп’ютерів), систем та комп’ютерних мереж).
Руслан П. отримував доступ до ураженого комп’ютера та збирав відомості про збережені у браузері логіни, паролі, дані банківських карт, дані про гаманці криптовалют та файли з робочих столів. За оцінкою поліцейських, загальна кількість інфікованих комп’ютерів становила понад 2,5 тисячі.
Викрили діяльність гадяччанина працівники Полтавського відділу Департаменту кіберполіції України спільно з детективами слідчого управління поліції у Полтавській області, під процесуальним керівництвом прокуратури Полтавської області.
На вилученому у чоловіка комп’ютері знайшли модифіковане ним шкідливе програмне забезпечення. Після затримання його посадили під цілодобовий домашній арешт.
Хакер полював на персональні дані та майнив криптовалюту на уражених вірусом комп’ютерах
Правоохоронцям вдалося встановити два конкретних факти ураження комп’ютерів та викрадення персональних даних.
Так, згідно з матеріалами справи, у квітні 2018 року Руслан П. придбав замовив хостинг сайтів у провайдера з юридичною реєстрацією на Сейшельських островах. До хостингу він підключив зареєстровані на свій нікнейм «Руслан Шторм» домени land-seo.ru, ukrmetkol.org, privatlux.ru.com та privlux.ru.
На цих сайтах він розміщував файли із «троянським» вірусом. Найімовірніше, маскував він їх під реальне програмне забезпечення. Завдяки вірусам Руслан П. втручався до даних комп’ютерів, де запускалися завантажені файли.
Так він збирав логіни та паролі, кукі (дані, які сайти зберігають на комп’ютерах відвідувачів для їх ідентифікації), дані банківських карт, автозаповнення форм у браузерах, гаманців криптовалют, файлів з робочого столу, даних про обладнання та встановлене програмного забезпечення і займався прихованим майнінгом криптовалют.
Зокрема, один з таких випадків зафіксували 22 липня, інший — 23 липня. Комп’ютери двох користувачів були уражені і стався виток особистої інформації. Одні й ті самі файли знайшли у комп’ютерах Руслана П. та двох потерпілих.
Експерти МВС проводили перевірку вірусів через безкоштовний портал VirusTotal
Перевірку шкідливості файлів, які модифікував Руслан П., проводили експерти Полтавського НДЕКЦ МВС України. Вони орієнтувалися на портал VirusTotal. У своїх висновках, вони зазначали, що знайдені на комп’ютері Руслана П. файли антивірусним програмним забезпеченням та веб-ресурсом virustotal.com визначається як вірус.
За інформацією спеціалізованого новинного порталу InternetUA, портал VirusTotal — безкоштовний сервіс, який аналізує підозрілі файли на можливу наявність вірусів. Сервісом володіє приватна ірландська компанія Chronicle Security.
На думку фахівців, запитувані слідчими дії НДЕКЦ не можна в повній мірі вважати експертизою. За словами експерта з кібербезпеки компанії «ІТ Лабораторія» Андрія Перцюха, VirusTotal можна використовувати лише як орієнтир. Це сервіс, який сам нічого не визначає. Він лише проганяє файли через відомі йому антивірусні системи і показує їхні узагальнені результати. Наприклад, може статися, що з 20 систем тільки одна виявить загрозу або, навпаки, 19 виявили, а одна — ні. Точної відповіді на наявність вірусів у ПЗ портал дати не може.
— Чи може перевірка через VirusTotal служити як доказ в суді — питання, скоріше, до адвокатів. Втім, можна так скомпілювати, а потім заархівувати ПЗ, що VirusTotal не зможе виявити його, як шкідливе. Крім того, портал іноді дає псевдопозитивні результати. Тобто, зустрічалися певні функції в файлах, які сприймалися як підозрілі, — пояснив Андрій Перцюх.
За його словами, експертиза має проводитись інакше. Експерти повинні створити середовище, де проводиться спроба запуску ПЗ. Вже у ньому досліджується його поведінка (мережева активність, зміст пам’яті), проводиться максимально можливий реінжиніринг тощо. Судячи з тексту рішення суду, цього не вимагається.
Зазначимо, що, попри правдивість та фаховість коментарів експертів, полтавський НДЕКЦ навряд чи має спеціалістів, які б могли провести достатньо ефективну експертизу. Якщо ж замовляти її в інших установах, то її вартість збільшиться у рази.
До того ж, джерела «Полтавщини» у відділі протидії кіберзлочинам припускають, що експерти просто керуються міжнародними сертифікатами, які допускають використання такого ресурсу як VirusTotal.
Мешканцю Гадяцького району заборонили користуватися комп’ютером
Після кількох місяців експертиз та перевірок гадяччанин зізнався у злочині. 19 листопада він уклав із прокурором угоду про визнання винуватості. Цей документ 21 січня затвердила суддя Тетяна Січиокно.
Суддя визнала Руслана П. винним у несанкціонованому втручанні в роботу комп’ютерів, що призвело до витоку інформації та розповсюдженні шкідливих програмних засобів. У якості покарання вона призначила 4 роки ув’язнення та на 3 роки заборонила «займатися діяльністю, пов’язаною з комп’ютерами, автоматизованими системами, комп’ютерними мережами». Водночас суддя звільнила від відбування цього покарання і дала іспитовий термін - 2 роки. Як пояснили у суді, якщо за цей час Руслан П. порушить умови іспиту, то отримає реальний строк і заборону працювати з комп’ютерами.
Вирок вже набув законної сили.
Нагадаємо, також з липня минулого року полтавські слідчі розслідують справу хакера, який намагався зламувати комп’ютери користувачів програми для спаму у ВКонтакті, на Однокласниках та Instagram.
, «Полтавщина»