Задержан злоумышленник, писавший вирусы на продажу

Сотрудники Киевского управления Департамента киберполиции Украины разоблачили 22-летнего уроженца Черкасской области, который за криптовалюту предлагал собственноручно написанные вредоносные программы широкой публике. В сети он называл себя AntonShesar и Сatona, настоящее имя задержанного не разглашается в интересах следствия.

На хакерских форумах злоумышленник размещал рекламные объявления о сдаче в аренду вредоносного ПО, предназначенного для поиска уязвимостей на сайтах и несанкционированного копирования баз данных.

Скачать предлагаемый образец можно было с российского веб-ресурса — там он был размещен для конспирации. Управление зловредом осуществлялось по протоколу RDP.

Полицейские провели одновременно три санкционированных обыска на территории Черкасской и Киевской областей. Найденную компьютерную технику, с которой преступник удаленно управлял веб-ресурсом и вредоносным ПО, изъяли в качестве улики. Кроме того, по месту жительства мошенника нашли также данные учетных записей для доступа к серверу с размещенными на нем зловредами.

Судя по обнаруженным там же файлам с информацией о 5 тыс. взломанных аккаунтов и 10 тыс. логинов и паролей от электронной почты, преступник не только продавал вредоносы, но и сам ими пользовался.

В настоящее время ведется досудебное расследование в пределах начатого уголовного производства по статье 361 (несанкционированное вмешательство в работу компьютерных сетей) Уголовного кодекса Украины.

Создание вредоносного ПО с целью его дальнейшей сдачи «напрокат» практикуется в среде киберпреступников уже давно, причем популярностью пользуются практически все виды зловредов.

В мае 2017 года на теневом рынке AlphaBay появился комплект программ Cutlet Maker, предназначенный для взлома банкоматов. Он продавался за 5 тыс. долларов вместе с руководством пользователя и подробными видеоинструкциями.

В марте текущего года был обнаружен RAT-троян Qrypter для удаленного управления зараженным компьютером. Эта программа написана группировкой QUA R&D, которая и сдает зловред в аренду за 80 долларов в месяц, одновременно обеспечивая техподдержку.

Особым спросом пользуются RaaS-сервисы — ransomware-as-a-service, вымогатель как услуга. Постоянно появляются всё новые разновидности вымогателей, авторы которых используют эту модель коммерциализации. Например, в конце 2015 года в аренду сдавался криптоблокер Ransom32, а в феврале 2018-го — шифровальщики Saturn, GandCrab и Data Keeper.