Мешканця Гадяцького району засудили до 4 років умовно за викрадення особистих даних з комп’ютерів за допомогою «троянських» вірусів
Октябрський райсуд Полтави виніс вирок Руслану П., який влітку минулого року інфікував комп’ютери вірусами та викрав з них особисті дані користувачів. 21 січня суддя Тетяна Січиокно засудила його до 4 років умовно та заборонила користуватися комп’ютерами. Про це «Полтавщині» стало відомо з реєстру судових рішень та офіційного сайту суду.
За інформацією Департаменту кіберполіції Нацполіції України, 32-річний мешканець села у Гадяцькому районі викрадав персональні дані власників уражених комп’ютерів та займався прихованим майнінгом. Для цього він модифікував та розповсюджував шкідливе програмне забезпечення.
Відповідне кримінальне провадження правоохоронці відкрили 13 липня за:
- ст.361-1 ККУ (Створення з метою використання, розповсюдження або збуту шкідливих програмних чи технічних засобів, а також їх розповсюдження або збут);
- ч.2 ст. 361 ККУ (Незаконне втручання в роботу електронно-обчислювальних машин (комп’ютерів), систем та комп’ютерних мереж).
Руслан П. отримував доступ до ураженого комп’ютера та збирав відомості про збережені у браузері логіни, паролі, дані банківських карт, дані про гаманці криптовалют та файли з робочих столів. За оцінкою поліцейських, загальна кількість інфікованих комп’ютерів становила понад 2,5 тисячі.
Викрили діяльність гадяччанина працівники Полтавського відділу Департаменту кіберполіції України спільно з детективами слідчого управління поліції у Полтавській області, під процесуальним керівництвом прокуратури Полтавської області.
На вилученому у чоловіка комп’ютері знайшли модифіковане ним шкідливе програмне забезпечення. Після затримання його посадили під цілодобовий домашній арешт.
Хакер полював на персональні дані та майнив криптовалюту на уражених вірусом комп’ютерах
Правоохоронцям вдалося встановити два конкретних факти ураження комп’ютерів та викрадення персональних даних.
Так, згідно з матеріалами справи, у квітні 2018 року Руслан П. придбав замовив хостинг сайтів у провайдера з юридичною реєстрацією на Сейшельських островах. До хостингу він підключив зареєстровані на свій нікнейм «Руслан Шторм» домени land-seo.ru, ukrmetkol.org, privatlux.ru.com та privlux.ru.
На цих сайтах він розміщував файли із «троянським» вірусом. Найімовірніше, маскував він їх під реальне програмне забезпечення. Завдяки вірусам Руслан П. втручався до даних комп’ютерів, де запускалися завантажені файли.
Так він збирав логіни та паролі, кукі (дані, які сайти зберігають на комп’ютерах відвідувачів для їх ідентифікації), дані банківських карт, автозаповнення форм у браузерах, гаманців криптовалют, файлів з робочого столу, даних про обладнання та встановлене програмного забезпечення і займався прихованим майнінгом криптовалют.
Зокрема, один з таких випадків зафіксували 22 липня, інший — 23 липня. Комп’ютери двох користувачів були уражені і стався виток особистої інформації. Одні й ті самі файли знайшли у комп’ютерах Руслана П. та двох потерпілих.
Експерти МВС проводили перевірку вірусів через безкоштовний портал VirusTotal
Перевірку шкідливості файлів, які модифікував Руслан П., проводили експерти Полтавського НДЕКЦ МВС України. Вони орієнтувалися на портал VirusTotal. У своїх висновках, вони зазначали, що знайдені на комп’ютері Руслана П. файли антивірусним програмним забезпеченням та веб-ресурсом virustotal.com визначається як вірус.
За інформацією спеціалізованого новинного порталу InternetUA, портал VirusTotal — безкоштовний сервіс, який аналізує підозрілі файли на можливу наявність вірусів. Сервісом володіє приватна ірландська компанія Chronicle Security.
Мешканцю Гадяцького району заборонили користуватися комп’ютером
Після кількох місяців експертиз та перевірок гадяччанин зізнався у злочині. 19 листопада він уклав із прокурором угоду про визнання винуватості. Цей документ 21 січня затвердила суддя Тетяна Січиокно.
Суддя визнала Руслана П. винним у несанкціонованому втручанні в роботу комп’ютерів, що призвело до витоку інформації та розповсюдженні шкідливих програмних засобів. У якості покарання вона призначила 4 роки ув’язнення з іспитовим строком 2 роки та на 3 роки заборонила «займатися діяльністю, пов’язаною з комп’ютерами, автоматизованими системами, комп’ютерними мережами». Чи означає це повну заборону користуватися комп’ютерами або лише працювати на них, поки невідомо.
Вирок вже набув законної сили.