Кіберполіція Львівщини виявила хакера, який інфікував вірусом тисячі комп’ютерів у 50 країнах світу

Мешканець Львівщини модифікував одне із шкідливих програмних забезпечень та інфікував майже дві тисячі пристроїв з більш як півсотні країн світу. 

Про це інформують у відділі комунікації поліції Львівщини з посиланням на департамент кіберполіції.

Читайте також: Частина Львова сьогодні без води: перелік вулиць

Правоохоронці викрили факт поширення та використання шкідливого програмного забезпечення. Працівники кіберполіції під час проведення досудового розслідування викрили у причетності до вчинення злочину 42-річного мешканця Львівщини. Він, на власному комп’ютері встановив програмний центр управління троянської програми та модифікував його. В подальшому, зловмисник розповсюджував клієнтські версії вірусу.

За цим фактом слідчі поліції Львівщини розпочали кримінальне провадження за ч. 2 ст. 361 (несанкціоноване втручання в роботу комп'ютерів, автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку) та ч. 1 ст. 361-1 (створення з метою використання, розповсюдження або збуту шкідливих програмних чи технічних засобів, а також їх розповсюдження або збут) КК України.

Читайте також: Тест на уважність: як добре ви знаєте вулиці Львова

Спеціалісти з кіберполіції провели аналіз шкідливого програмного забезпечення. Встановлено, що вірус надає повний віддалений доступ до підконтрольних комп’ютерів. Зокрема – можливість завантажувати та відвантажувати файли, керувати автозавантаженням і службами, віддалено управляти реєстром, встановлювати і видаляти програми, робити скріншоти з віддаленого екрану, перехоплювати звук з мікрофона і відео з вбудованих або зовнішніх камер.

Крім того, вірус DarkComet має кейлоггер (моніторинг натиснутих клавіш), монітор буфера обміну, цілий набір утиліт для роботи з мережею, а також надавав можливість зловмиснику віддалено вимикати і перезавантажувати уражений комп’ютер. Програма використовує бек-коннект, тобто сама ініціює з'єднання з керуючою машиною.

За місцем проживання зловмисника поліцейські провели обшук. Під час обшуку було вилучено ноутбук, заражений шкідливим програмним забезпеченням, та стаціонарний комп’ютер. Під час попереднього огляду техніки, на комп’ютері хакера спеціалісти з кіберполіції виявили адмін-панель доступу до заражених комп’ютерів шкідливим програмним забезпеченням, його інсталяційні файли, знімки екрану з підконтрольних комп’ютерів.

Вилучену техніку направили на проведення комп’ютерно-технічної експертизи. 

Нагадаємо, раніше 032.ua писав про “Чорну п’ятницю” у Львові та про те, якими будуть знижки у найбільших ТРЦ міста.