- Регистрация
- 04.11.2010
- Сообщения
- 2 382
- Благодарностей
- 916
- Баллы
- 113
![](/discussion/proxy.php?image=https%3A%2F%2Fwww.searchengines.ru%2Fwp-content%2Fuploads%2F2017%2F12%2Fandromeda-malware-botnet-696x363.png&hash=5106782bc6afa2c199b80ac468a76874)
В декабре совместными усилиями ФБР и правоохранительных органов Беларуси была пресечена деятельность одного из самых старых и крупных ботнетов в истории – Andromeda. Участники международной киберпреступной группировки были арестованы. В их числе был и гражданин Беларуси Сергей Ярец.
На следующий день после публикации сообщения об успешном завершении операции компания в области кибербезопасности Recorded Future заявила, что арестованный властями Сергей Ярец является лидером Andromeda, известным в сети под ником Ar3s. Установить его личность удалось по номеру ICQ.
— отмечают аналитики Recorded Future.«Ar3s является ведущим экспертом в области вредоносного программного обеспечения, реверс-инжиниринга, сетевой безопасности и антивирусных технологий. На технологических форумах он выступал в качестве высоко авторитетного гаранта сделок с одной стороны и аналитика с другой»
Ботнет Andromeda был создан в 2011 году. В последние полгода он охватывал около 1 млн машин ежемесячно. Вредоносное ПО и плагины Andromeda продавались на «чёрном» рынке по цене от $10 до $500 в зависимости от версии.
![](/discussion/proxy.php?image=https%3A%2F%2Fwww.searchengines.ru%2Fwp-content%2Fuploads%2F2017%2F12%2Far3s-behind-andromeda-1-1024x559.png&hash=b3ee99251fb9f2375b71b2f4e9b94495)
Помимо Andromeda, Ar3s также является разработчиком HTTP-бота Win32/Gamarue, Windows SMTP Bruter v.1.2.3 и Swf-Inj Service, использовавшего вредоносное ПО для перехвата веб-трафика.
Ar3s использовал для общения ICQ-номер 5777677. Исследователям удалось выяснить, что с 2005 года он принадлежал человеку под именем Сергей Ярец.
В последние годы целью разработчиков Andromeda были системы платёжных карт в США.
— говорили исследователи Avast об Andromeda в прошлом году.«Вредоносное ПО Andromeda имеет очень длинную историю. Его создатели – опытные программисты и операторы, постоянно обновляющие плагины, поддерживающие систему в целом и ищущие зараженные домены с помощью наборов эксплойтов»
Пресс-службы Следственного комитета Республики Беларусь и Управления «К» Министерства внутренних дел, которые вместе с ФБР занимались проведением операции против Andromeda, от комментариев отказались.
Источник: searchengines.ru