В Беларуси арестован лидер одного из крупнейших ботнетов в истории

[webinterest]

На прошлой неделе совместными усилиями ФБР и правоохранительных органов Беларуси была пресечена деятельность одного из самых старых и крупных ботнетов в истории – Andromeda. Участники международной киберпреступной группировки были арестованы. В их числе был и гражданин Беларуси Сергей Ярец.

На следующий день после публикации сообщения об успешном завершении операции компания в области кибербезопасности Recorded Future заявила, что арестованный властями Сергей Ярец является лидером Andromeda, известным в сети под ником Ar3s. Установить его личность удалось по номеру ICQ.

«Ar3s является ведущим экспертом в области вредоносного программного обеспечения, реверс-инжиниринга, сетевой безопасности и антивирусных технологий. На технологических форумах он выступал в качестве высоко авторитетного гаранта сделок с одной стороны и аналитика с другой», — отмечают аналитики Recorded Future.
Ботнет Andromeda был создан в 2011 году. В последние полгода он охватывал около 1 млн машин ежемесячно. Вредоносное ПО и плагины Andromeda продавались на «чёрном» рынке по цене от $10 до $500 в зависимости от версии.


Помимо Andromeda, Ar3s также является разработчиком HTTP-бота Win32/Gamarue, Windows ​SMTP ​Bruter ​v.1.2.3 и Swf-Inj ​Service, использовавшего вредоносное ПО для перехвата веб-трафика.

Ar3s использовал для общения ICQ-номер 5777677. Исследователям удалось выяснить, что с 2005 года он принадлежал человеку под именем Сергей Ярец.

В последние годы целью разработчиков Andromeda были системы платёжных карт в США.

«Вредоносное ПО Andromeda имеет очень длинную историю. Его создатели – опытные программисты и операторы, постоянно обновляющие плагины, поддерживающие систему в целом и ищущие зараженные домены с помощью наборов эксплойтов», — говорили исследователи Avast об Andromeda в прошлом году.
Пресс-службы Следственного комитета Республики Беларусь и Управления «К» Министерства внутренних дел, которые вместе с ФБР занимались проведением операции против Andromeda, от комментариев отказались.

[dekker]

Мужик работал в Белоруссии и даже не менял аську годами? Верю, охотно верю.

[remizov]

Цитата:

Сообщение от precautions

Цитата:

То, что у меня в 2005 году был номер МТС 213-99-88 вовсе не значит, что в 2017 это тоже мой номер. Номера ICQ легко угоняются и ХЗ кто ей реально владеет. И после угона Аськи никто не будет исправлять старые записи на форумах в интернете.

Да и ребёнку известно, что ICQ работает через сервера Microsoft, то есть, 100% прослушивается. Уже лет 10 как никто не использует Аську для серьезной работы.

ну, я то откуда знаю, как они связали аську с челом? как-то связали. может у него не угоняли или там еще какая-то более длинная взаимосвязь. может быть, эта аська являлась самым свежим (или даже единственно доступным) моментом, где чел засветился 12 лет назад, а цепочка, которая связала его преступную деятельность с этой аськой, очень длинная. почему нет-то?

может эту аську после этого 10 раз уводили, но где-то осталась запись, что тогда, она принадлежала ему, а через цепочку взаимосвязей от сегодняшнего зашифровавшегося реально чела, пришли к этой аське

ну, чисто как вариант. повинтили где-то какую-то марусю. из её винта выдернули инфу, что она в контакте с этим челом сейчас как-то очень анонимно, а 12 лет назад через эту аську с ним же связывалась. пробили, что 12 лет назад он владел этой аськой. взяли чела на заметку, а там уже и с поличным.

конечно, ваш вариант тоже возможен. и тогда бы никак не связали. но, судя по тому, что именно так его спалили, это был не ваш вариант


какой-то вариант был. чела-то повинтили.

[precautions]

Цитата:

Сообщение от remizov

какой-то вариант был. чела-то повинтили.

Да, и поскольку там замешана ФБР - скорее всего следы были посерьёзнее просто номера ICQ.

Понятно, что "липовые факты" подтянула жёлтая пресса чтобы придать больше правдоподобности этой новости.


PS: Но, что-то я не особо верю в справедливость американского правосудия в случаях хакерства. У них в Гуантанамо сидит куча народа, по которым ничего доказать не смогли. Но их не выпускают "на всякий случай", а судом там занимается специальная закрытая комиссия. Мы 37 год проходили, знаем что за беспредел там творится.

[Gorestky]

precautions, у них вообще хоть иногда бывают правдивые факты?
Обычно именно "подтягивают".

[galikfor]

Gorestky, откуда такая уверенность? Работали в местной газете?

[precautions]

Цитата:

Сообщение от Gorestky

precautions, у них вообще хоть иногда бывают правдивые факты?

Ну, на этапе ведения следствия прессе не будут палить реальные факты. Но откуда-то они эту ересь вытянули. Я поэтому и сказал, что возможно парня просто подставили.

[Mity]

ICQ вообще не надежная штука,не люблю ее.

[UnikPart]

Цитата:

Сообщение от Mity

ICQ вообще не надежная штука,не люблю ее.

это прошлый век уже)))

[Gorestky]

precautions, мне кажется, прессе вообще не имеет смысла палить реальные факты - они все перекрутят.

[madmaxi]

Цитата:

Сообщение от precautions

Цитата:

То, что у меня в 2005 году был номер МТС 213-99-88 вовсе не значит, что в 2017 это тоже мой номер. Номера ICQ легко угоняются и ХЗ кто ей реально владеет. И после угона Аськи никто не будет исправлять старые записи на форумах в интернете.

Да и ребёнку известно, что ICQ работает через сервера Microsoft, то есть, 100% прослушивается. Уже лет 10 как никто не использует Аську для серьезной работы.

так вдруг он так полюбил свой номер, что сделки проводил по нему?
насколько я помню мэйлру купил icq?
помоему там и привязку сделали к телефонному номеру...