В Беларуси арестован лидер одного из крупнейших ботнетов в истории

[webinterest]

На прошлой неделе совместными усилиями ФБР и правоохранительных органов Беларуси была пресечена деятельность одного из самых старых и крупных ботнетов в истории – Andromeda. Участники международной киберпреступной группировки были арестованы. В их числе был и гражданин Беларуси Сергей Ярец.

На следующий день после публикации сообщения об успешном завершении операции компания в области кибербезопасности Recorded Future заявила, что арестованный властями Сергей Ярец является лидером Andromeda, известным в сети под ником Ar3s. Установить его личность удалось по номеру ICQ.

«Ar3s является ведущим экспертом в области вредоносного программного обеспечения, реверс-инжиниринга, сетевой безопасности и антивирусных технологий. На технологических форумах он выступал в качестве высоко авторитетного гаранта сделок с одной стороны и аналитика с другой», — отмечают аналитики Recorded Future.
Ботнет Andromeda был создан в 2011 году. В последние полгода он охватывал около 1 млн машин ежемесячно. Вредоносное ПО и плагины Andromeda продавались на «чёрном» рынке по цене от $10 до $500 в зависимости от версии.


Помимо Andromeda, Ar3s также является разработчиком HTTP-бота Win32/Gamarue, Windows ​SMTP ​Bruter ​v.1.2.3 и Swf-Inj ​Service, использовавшего вредоносное ПО для перехвата веб-трафика.

Ar3s использовал для общения ICQ-номер 5777677. Исследователям удалось выяснить, что с 2005 года он принадлежал человеку под именем Сергей Ярец.

В последние годы целью разработчиков Andromeda были системы платёжных карт в США.

«Вредоносное ПО Andromeda имеет очень длинную историю. Его создатели – опытные программисты и операторы, постоянно обновляющие плагины, поддерживающие систему в целом и ищущие зараженные домены с помощью наборов эксплойтов», — говорили исследователи Avast об Andromeda в прошлом году.
Пресс-службы Следственного комитета Республики Беларусь и Управления «К» Министерства внутренних дел, которые вместе с ФБР занимались проведением операции против Andromeda, от комментариев отказались.

[precautions]

Что-то не стыкуется - расписывают какие это серьезные хакеры-программисты, а номер ICQ не меняли с 2005 года.
Сказка для детского садика, скорее всего повесили глухаря на первых попавшихся под руку.

[CyberCrime]

Ага такое же ощущение, тек кто занимаются ботнетами обычно не используют говноменеджеры для общения, а если и используют то угнанные у кого-то и связь только через связку соксов, а не зарегистрированные на реальные Имя и Фамилию, очередной бредовый всёр в массы.

[_Tex_]

вы как будто фильмов пересмотрел про неуловимых мегахакеров
ботнетщики часто такие же задроты как и вы которые в туалете дрочат пока мамка картошку жарит
кребса блог чтоли ни разу не читали?
он через гугл и по данным с архив орг и вхуис
сколько народу уже деанонимизировал
достаточно аську и жабу погуглить так кучу инфы можно найти по которой на 100% ясно что этот ярец и есть админ дамаджлаба
http://forum.asechka.pro/member.php?u=27758
http://www.frozenfido.ru/ru.nethack/350207A011F7.html
вообще с фидо переписка с его фио
https://forum.zloy.bz/showthread.php?t=138365
https://damagelab.in/index.php?PHPSE...n=profile;u=33

[KirillSeo]

История про обычных лошков,развели тут еще о них обсуждения)

[Fermer]

Цитата:

Сообщение от _Tex_

вы как будто фильмов пересмотрел про неуловимых мегахакеров
ботнетщики часто такие же задроты как и вы которые в туалете дрочат пока мамка картошку жарит
кребса блог чтоли ни разу не читали?
он через гугл и по данным с архив орг и вхуис
сколько народу уже деанонимизировал
достаточно аську и жабу погуглить так кучу инфы можно найти по которой на 100% ясно что этот ярец и есть админ дамаджлаба
http://forum.asechka.pro/member.php?u=27758
http://www.frozenfido.ru/ru.nethack/350207A011F7.html
вообще с фидо переписка с его фио
https://forum.zloy.bz/showthread.php?t=138365
https://damagelab.in/index.php?PHPSE...n=profile;u=33

Дамаджлаб умер раньше рождения

[madmaxi]

Цитата:

Сообщение от precautions

Что-то не стыкуется - расписывают какие это серьезные хакеры-программисты, а номер ICQ не меняли с 2005 года.
Сказка для детского садика, скорее всего повесили глухаря на первых попавшихся под руку.

гонка за красивыми номерками.

[rogefer]

madmaxi, конец года, надо было статистику поправить.

[remizov]

"Ботнет Andromeda был создан в 2011 году"


"Исследователям удалось выяснить, что с 2005 года он принадлежал человеку под именем Сергей Ярец."


шесть лет между этими событиями. как вариант, недостаточно разорвал связь между личностью, которая не шифровалась и той, которая шифровалась. а следаки, в конце-концов, обнаружили эту связь

[precautions]

Цитата:

Сообщение от remizov

"Ботнет Andromeda был создан в 2011 году"

"Исследователям удалось выяснить, что с 2005 года он принадлежал человеку под именем Сергей Ярец."

То, что у меня в 2005 году был номер МТС 213-99-88 вовсе не значит, что в 2017 это тоже мой номер. Номера ICQ легко угоняются и ХЗ кто ей реально владеет. И после угона Аськи никто не будет исправлять старые записи на форумах в интернете.

Да и ребёнку известно, что ICQ работает через сервера Microsoft, то есть, 100% прослушивается. Уже лет 10 как никто не использует Аську для серьезной работы.