Сервис для
сео - оптимизаторов

Найди ошибки на сайте
Ошибки мешают продвижению сайта
Исправь ошибки на сайте
Сайт без ошибок продвигать легче
Получи новых клиентов
Новые клиенты принесут больше прибыль

В Беларуси арестован вдохновитель ботнетов Андромеды

Написано Патрик Хауэлл О'Нил

По данным компании по кибербезопасности Recorded Future, плодовитый хакер, стоящий за ботнетом Андромеды, был взломан разведкой с открытым исходным кодом.

На следующий день после того, как международная коллекция правоохранительных органов объявила о демонтаж продолжительного ботнета Андромеды По словам исследователей, они определили арестованного в Беларуси человека как лидера одной из старейших и широко распространенных ботнетов в истории.

«Записанное будущее» идентифицировало Сергея Яретца, 33-летнего мужчину, проживающего в Речице, Беларусь, как недавно арестованного белорусскими властями в рамках глобальной полицейской операции. В Интернете он был известен как Ar3s но его не видели в сети с 22 ноября.

«Ar3s признан ведущим экспертом в области разработки вредоносных программ и реверс-инжиниринга, сетевой безопасности и антивирусных технологий», - отмечают аналитики «Записанного будущего» Андрей Барысевич и Александр Solad написал в блоге , «На технически сложных форумах он выступает в качестве авторитетного гаранта сделок с одной стороны и аналитика с другой. »

Андромеда, впервые созданная в 2011 году, в течение последних шести месяцев обнаруживала в среднем один миллион машин в месяц. Вредоносное ПО и его плагины продаются на рынках киберпреступности от 10 до 500 долларов, в зависимости от версии.

Помимо Andromeda, Ar3s также является разработчиком HTTP-бота Win32 / Gamarue, Windows SMTP Bruter v.1.2.3 и «Сервиса Swf-Inj», который использует вредоносное ПО для захват веб-трафика.

Ar3s использовал ICQ номер 5777677 для связи. Это число, которое также было связано, по крайней мере с 2005 года, с человеком по имени «Сергей Яретц». Простой поиск в Google позволяет найти использование числа с именем Jaretz в течение десятилетий на многочисленных технических форумах.

Барисевич и Солад подключили номер ICQ к номеру телефона на белорусском мобильном операторе МТС с человеком по имени Сергей Ярец или Ярец (белорусский Сергей Григорьевич Ярец), Уровень программного инженера, который можно найти по всему Интернету, в том числе на LinkedIn ,

Многочисленные правоохранительные органы, участвующие в аресте, не ответили на запрос о комментариях относительно личности арестованного.

Многочисленные правоохранительные органы, участвующие в аресте, не ответили на запрос о комментариях относительно личности арестованного

Кадр из видео, размещенного белорусской милицией, в котором показан арест Сергея Ярца. (YouTube)

В последние годы разработчики Andromeda нацеливались на индустрию платежных карт в США - прибыльное предприятие, которое обязательно должно было привлечь внимание.

«У вредоносных программ Андромеды очень долгая история», - считают исследователи из компании Avast, занимающейся кибербезопасностью. писал прошлый год. «Авторы - опытные программисты и операторы, которые недавно обновляли плагины, обслуживали целые системы и искали новые зараженные домены с помощью эксплойтов».

Операция против Андромеды была проведена ФБР в Соединенных Штатах. Следственный комитет Республики Беларусь разместил видео об аресте и аресте офиса Яретца на своей странице в YouTube: