Оперативники Слобожанского управления департамента киберполиции и сотрудники полиции Харьковской области обнаружили сайт, через который житель Тернопольской области получал доступ к криптокошелькам и аккаунтам в соцсетях, затем продавая полученную информацию на специальных форумах.
Правоохранители обнаружили сайт «kamyn9ka.com» с административной панелью вредоносного программного обеспечения Azorult, предназначенного для кражи персональных данных. В архивах сайта оказалось около 400 файлов с данными зараженных компьютеров из разных уголков мира, в том числе украинских пользователей.
Специалисты из киберполиции установили, что администратором сервера является 16-летний житель Тернопольской области. Для сокрытия своего IP-адреса он использовал ряд анонимайзеров и прокси-серверов, а распространение вредоносного программного обеспечения осуществлял с помощью ссылки на YouTube.
«После перехода по ссылке, вирус загружался на компьютер и искал необходимую злоумышленнику информацию: пароли к аккаунтам в социальных сетях, доступ к конфиденциальной информации об электронных платежных системах, пароли от почтовых ящиков, а также ключи от электронных кошельков различных криптовалют и др. Полученную информацию молодой человек продавал на тематических форумах», – говорится в официальном сообщении киберполиции Украины.
Во время обыска у подозреваемого была изъята компьютерная техника и мобильный телефон. Это оборудование направлено на компьютерно-техническую экспертизу. После получения результатов будет решаться вопрос о предъявлении злоумышленнику обвинения по ч. 1 ст. 361 (несанкционированное вмешательство в работу компьютеров и компьютерных сетей) УК Украины.
Напомним, в конце марта киберполиция Украины провела три санкционированных обыска в Черкасской и Киевской областях у лица, подозреваемого в создании компьютерных вирусов и торговле ими за криптовалюту. Вирусы предназначались для поиска уязвимостей на сайтах и несанкционированного копирования баз данных веб-приложений.