Причерноморское управление киберполиции Департамента киберполиции Национальной полиции Украины вышло на след гражданина Украины, который осуществляет распространение и сбыт вредоносных программ. По данным киберполиции, данное ПО используется для несанкционированного вмешательства в работу электронно-вычислительных машин (компьютеров), автоматизированных систем, компьютерных сетей или сетей электросвязи.

Об этом говорится в определении Приморского районного суда Одессы, передает InternetUA.

Основываясь на информации киберполиции, следователем Приморского ОП Одессы 27 апреля открыто уголовное производство по признакам уголовного преступления, предусмотренного ч.2 ст. 361 УК Украины .

В ходе досудебного расследования было установлено, что к совершению указанного уголовного преступления может быть причастен житель Одессы, который распространяет и продает вредоносное программное обеспечение. С этой целью мужчина как пользователь под ником «arsenkooo135» разместил на Интернет форуме bhf.io объявления о продаже скрытого ботнет-майнера «Rarog». В описании объявления пользователем «arsenkooo135» указано что «Rarog» – троян со встроенным модулем майнера и элементами ботнета. Rarog умеет скрывать процесс майнинга от диспетчеров задач и маскируется под драйвер Realtek, копируя заголовки оригинальных утилит. Как указал «arsenkooo135» в объявлении, процесс загрузки осуществляется следующим образом: при первом запуске «Rarog» определяет, заражена ли система. Если система не заражена, он создает скрытую папку в системной директории, копируется в нее и запускается с специальным флагом, уничтожая оригинальный файл. Далее закрепляется в системе — добавляет записи в реестр, создает ярлыки и задачи в системе. После обращается к Rest API ​​машины, аатем получает конфигурацию майнера (CPU / GPU), выгружает соответствующую версию майнера с сервера и запускает в скрытом режиме.

27 октября по месту жительства продавца вирусов был проведен обыск, в ходе которого у подозреваемого изъяли банковские карты (в том числе и карту «Яндекс.Деньги» на имя Arsen Oganesyan), два iPhone, сим-карту, жесткий диск и флешку. Суд наложил на изъятое имущество арест.

Следствие продолжается.