В качестве оплаты за вирусы злоумышленник предпочитал брать криптовалюту.

Об этом изданию InternetUA сообщили в Департаменте киберполиции Национальной полиции.

Вредоносные программы предназначались для поиска уязвимых мест и преодоления защиты сайтов. Конечной целью мошенников было копирование баз данных раз разнообразных веб-приложений.

Для того чтобы оставаться анонимным, злоумышленник использовал веб-ресурсы Российской Федерации и осуществлял управление вирусом с использованием RDP протокола.

Установлено, что хакер в сети называл себя «AntonShesar» и «Сatona». Он занимался созданием и сбытом вредоносного программного обеспечения, предназначенного для вмешательства в работу серверного оборудования, и получения доступа к базам данных, которые на нем находятся, прокомментировала сотрудник Национальной полиции Юлия Квитко.

В целях конспирации хакер размещал ссылки на загрузку разработанного им вируса на веб-ресурсе, который находился на территории Российской Федерации. Управление вирусом осуществлялось с использованием удаленного RDP протокола.

Сообщается, что злоумышленнику 22 года, и он житель Черкасской области.

Также полицейскими установлено, что мошенник на различных хакерских форумах предлагал свои услуги по предоставлению в аренду вредоносных программ. При этом его покупателями могли быть как отечественные, так и иностранные мошенники, рассказала Юлия Квитко.

Полицейскими проведено одновременно три обыска на территории Черкасской и Киевской областей. По их результатам правоохранители изъяли компьютерную технику, с которой осуществлялось удаленное управление веб-ресурсом и программным обеспечением.

Кроме того, в его доме было обнаружено данные учетных записей, с использованием которых осуществлялось управление веб-сервером с размещенными на нем вирусами.

Следователи обнаружили файлы, подтверждающие, что мошенником было скомпрометировано более 5 тыс. учетных записей. Кроме того, на дополнительных носителях информации выявлено информацию о 10 тыс. учетных записях электронных ящиков, доступ к которым был получен незаконно.

По словам Юлии Квитко, следствие устанавливает размер нанесенного ущерба. На данный момент конкретную сумму назвать затруднительно.

Продолжается досудебное расследование в рамках начатого уголовного производства по ст. 361 УК Украины (несанкционированное вмешательство в работу компьютерных сетей).