В Беларуси арестован лидер одного из крупнейших ботнетов в истории - Форум успешных вебмастеров - GoFuckBiz.com
 
 
Форум успешных вебмастеров - GoFuckBiz.com

  Форум успешных вебмастеров - GoFuckBiz.com > Общий раздел > Новости интернета
Дата
USD/RUB74.3566
BTC/USD44692.8954
Новости интернета Обсуждение самых разных интернет-новостей.

Закрытая тема
Опции темы Опции просмотра
Старый 06.12.2017, 16:35   #1
webinterest
Member
 
Аватар для webinterest
 
Регистрация: 17.05.2016
Адрес: usa
Сообщений: 43
Бабло: $29030
По умолчанию В Беларуси арестован лидер одного из крупнейших ботнетов в истории

На прошлой неделе совместными усилиями ФБР и правоохранительных органов Беларуси была пресечена деятельность одного из самых старых и крупных ботнетов в истории – Andromeda. Участники международной киберпреступной группировки были арестованы. В их числе был и гражданин Беларуси Сергей Ярец.

На следующий день после публикации сообщения об успешном завершении операции компания в области кибербезопасности Recorded Future заявила, что арестованный властями Сергей Ярец является лидером Andromeda, известным в сети под ником Ar3s. Установить его личность удалось по номеру ICQ.

«Ar3s является ведущим экспертом в области вредоносного программного обеспечения, реверс-инжиниринга, сетевой безопасности и антивирусных технологий. На технологических форумах он выступал в качестве высоко авторитетного гаранта сделок с одной стороны и аналитика с другой», — отмечают аналитики Recorded Future.
Ботнет Andromeda был создан в 2011 году. В последние полгода он охватывал около 1 млн машин ежемесячно. Вредоносное ПО и плагины Andromeda продавались на «чёрном» рынке по цене от $10 до $500 в зависимости от версии.


Помимо Andromeda, Ar3s также является разработчиком HTTP-бота Win32/Gamarue, Windows ​SMTP ​Bruter ​v.1.2.3 и Swf-Inj ​Service, использовавшего вредоносное ПО для перехвата веб-трафика.

Ar3s использовал для общения ICQ-номер 5777677. Исследователям удалось выяснить, что с 2005 года он принадлежал человеку под именем Сергей Ярец.

В последние годы целью разработчиков Andromeda были системы платёжных карт в США.

«Вредоносное ПО Andromeda имеет очень длинную историю. Его создатели – опытные программисты и операторы, постоянно обновляющие плагины, поддерживающие систему в целом и ищущие зараженные домены с помощью наборов эксплойтов», — говорили исследователи Avast об Andromeda в прошлом году.
Пресс-службы Следственного комитета Республики Беларусь и Управления «К» Министерства внутренних дел, которые вместе с ФБР занимались проведением операции против Andromeda, от комментариев отказались.
webinterest вне форума  
Старый 06.12.2017, 19:15   #2
precautions
Senior Member
 
Регистрация: 01.08.2016
Сообщений: 1,332
Бабло: $155245
По умолчанию

Что-то не стыкуется - расписывают какие это серьезные хакеры-программисты, а номер ICQ не меняли с 2005 года.
Сказка для детского садика, скорее всего повесили глухаря на первых попавшихся под руку.
precautions вне форума  
Старый 06.12.2017, 20:13   #3
CyberCrime
Senior Member
 
Регистрация: 25.08.2011
Сообщений: 330
Бабло: $67605
По умолчанию

Ага такое же ощущение, тек кто занимаются ботнетами обычно не используют говноменеджеры для общения, а если и используют то угнанные у кого-то и связь только через связку соксов, а не зарегистрированные на реальные Имя и Фамилию, очередной бредовый всёр в массы.
__________________
CyberCrime вне форума  
Старый 06.12.2017, 21:10   #4
_Tex_
куку
 
Аватар для _Tex_
 
Регистрация: 08.10.2007
Сообщений: 1,285
Бабло: $191590
По умолчанию

вы как будто фильмов пересмотрел про неуловимых мегахакеров
ботнетщики часто такие же задроты как и вы которые в туалете дрочат пока мамка картошку жарит
кребса блог чтоли ни разу не читали?
он через гугл и по данным с архив орг и вхуис
сколько народу уже деанонимизировал
достаточно аську и жабу погуглить так кучу инфы можно найти по которой на 100% ясно что этот ярец и есть админ дамаджлаба
http://forum.asechka.pro/member.php?u=27758
http://www.frozenfido.ru/ru.nethack/350207A011F7.html
вообще с фидо переписка с его фио
https://forum.zloy.bz/showthread.php?t=138365
https://damagelab.in/index.php?PHPSE...n=profile;u=33
_Tex_ вне форума  
Старый 08.12.2017, 15:46   #5
KirillSeo
Ебланнед
 
Регистрация: 28.10.2015
Сообщений: 166
Бабло: $21340
По умолчанию

История про обычных лошков,развели тут еще о них обсуждения)
KirillSeo вне форума  
Старый 10.12.2017, 23:44   #6
Fermer
Senior Member
 
Регистрация: 24.07.2012
Сообщений: 222
Бабло: $34025
По умолчанию

Цитата:
Сообщение от _Tex_ Посмотреть сообщение
вы как будто фильмов пересмотрел про неуловимых мегахакеров
ботнетщики часто такие же задроты как и вы которые в туалете дрочат пока мамка картошку жарит
кребса блог чтоли ни разу не читали?
он через гугл и по данным с архив орг и вхуис
сколько народу уже деанонимизировал
достаточно аську и жабу погуглить так кучу инфы можно найти по которой на 100% ясно что этот ярец и есть админ дамаджлаба
http://forum.asechka.pro/member.php?u=27758
http://www.frozenfido.ru/ru.nethack/350207A011F7.html
вообще с фидо переписка с его фио
https://forum.zloy.bz/showthread.php?t=138365
https://damagelab.in/index.php?PHPSE...n=profile;u=33
Дамаджлаб умер раньше рождения
__________________
Covid пройдет, а мы останемся Pharmcash & PharmcashUSA - с Вами НАВСЕГДА
Fermer вне форума  
Старый 25.12.2017, 10:45   #7
madmaxi
Senior Member
 
Регистрация: 17.05.2010
Сообщений: 497
Бабло: $59179
По умолчанию

Цитата:
Сообщение от precautions Посмотреть сообщение
Что-то не стыкуется - расписывают какие это серьезные хакеры-программисты, а номер ICQ не меняли с 2005 года.
Сказка для детского садика, скорее всего повесили глухаря на первых попавшихся под руку.
гонка за красивыми номерками.
madmaxi вне форума  
Старый 25.12.2017, 14:45   #8
rogefer
Юниор
 
Регистрация: 11.11.2017
Сообщений: 20
Бабло: $3520
По умолчанию

madmaxi, конец года, надо было статистику поправить.
rogefer вне форума  
Старый 25.12.2017, 16:12   #9
remizov
скайп и киви не использую
 
Регистрация: 04.01.2017
Сообщений: 241
Бабло: $35785
По умолчанию

"Ботнет Andromeda был создан в 2011 году"


"Исследователям удалось выяснить, что с 2005 года он принадлежал человеку под именем Сергей Ярец."


шесть лет между этими событиями. как вариант, недостаточно разорвал связь между личностью, которая не шифровалась и той, которая шифровалась. а следаки, в конце-концов, обнаружили эту связь
__________________
ENG, DE, RU контент в промышленных масштабах на заказ. От $0.1 за 1000 знаков
скайп говно стучите в личку, на мыло [email protected] или в телегу +358407558131
remizov вне форума  
Старый 25.12.2017, 21:11   #10
precautions
Senior Member
 
Регистрация: 01.08.2016
Сообщений: 1,332
Бабло: $155245
По умолчанию

Цитата:
Сообщение от remizov Посмотреть сообщение
"Ботнет Andromeda был создан в 2011 году"

"Исследователям удалось выяснить, что с 2005 года он принадлежал человеку под именем Сергей Ярец."
То, что у меня в 2005 году был номер МТС 213-99-88 вовсе не значит, что в 2017 это тоже мой номер. Номера ICQ легко угоняются и ХЗ кто ей реально владеет. И после угона Аськи никто не будет исправлять старые записи на форумах в интернете.

Да и ребёнку известно, что ICQ работает через сервера Microsoft, то есть, 100% прослушивается. Уже лет 10 как никто не использует Аську для серьезной работы.
precautions вне форума