Сoздaтeль бoтнeтa «Aндрoмeдa» позаботился о   том, чтобы вредоносная программа не   атаковала белорусов. Об   этом рассказал Александр Мохнач, следователь по   особо важным делам управления по   расследованию преступлений против информационной безопасности и   интеллектуальной собственности Следственного комитета во   время Конференции   IT Security 2018.

Фото: Reuters

Напомним, «Андромеда»   — это компьютерная программа, которая атакует компьютеры под управлением Windows. Она парализует работу файрволов   — фильтров, защищающих компьютер в   интернете. Эта программа выступает трояном для загрузки другого компьютерного обеспечения.

—   Дело достаточно интересное, занимался этим белорус, можно сказать, один из   столпов отечественного хакинга,   — рассказал Александр Мохнач. —   Использовалась информация корпорации Microsoft, которая впервые официальным путем попала в   материалы уголовного дела. По этим данным, ежемесячно происходило от   3 до   4 миллионов заражений компьютеров по   всему миру.

Странами-лидерами по   количеству заражений стали Индия, Индонезия и   Мексика. Программа позволяла поддерживать работоспособность до   ста тысяч ботов одновременно.

—   Когда эксперты проводили анализ кода, говорили, что человек, который это написал   — реальный гений. Причем пьяный гений, потому что трезвый такое не   напишет — такие там были ходы.

Работа бота начиналась с   того, что он   проверял страновую принадлежность компьютера   — по   раскладке клавиатуры. Если раскладка была русская, белорусская, украинская или казахская, он   переставал работать. О   чем сейчас гражданин и   говорит: «Это большой показатель, я   думал, мне зачтется». Ну, наверняка, зачтется,   — с   иронией отметил представитель   СК.

Напомним, участника киберпреступной группировки задержали в   ноябре 2017 года. Над тем, чтобы остановить работу «Андромеды», работали Европол, ФБР, правоохранительные органы Германии, Австралии, Беларуси, Канады, Черногории, Сингапура и   Тайваня. Также помогали специалисты из   Microsoft и   ESET.

Читайте также




В   Беларуси задержали двух участников синдиката Cobalt, укравшего миллиард евро


Миллионеры в   розыске: как белорусские киберпреступники похищают деньги у   иностранцев