На жорсткому диску його комп’ютера виявлено понад тисячу аккаунтів як громадян України, так і іноземних користувачів мережі. За фактом незаконного втручання в роботу комп’ютерів та комп’ютерних мереж поліція розпочала кримінальне провадження. Вирішується питання щодо оголошення молодику про підозру.

Оперативники Слобожанського управління Департаменту кіберполіції, спільно з працівниками поліції Харківщини, виявили сайт «kamyn9ka[.]com» з адміністративною панеллю шкідливого програмного забезпечення Azorult. Це програмне забезпечення відноситься до типу Stealer та призначене для крадіжки персональних даних. Також, в архівах сайту було виявлено близько 400 файлів з даними заражених комп’ютерів з різних куточків світу, у тому числі і українських користувачів.

Спеціалісти з кіберполіції встановили: адміністратором цього серверу був 16-річний мешканець Тернопільської області, який володів відповідними навичками роботи з комп’ютерами. Для приховання своєї IP-адреси він використовував ряд анонімайзерів та проксі-северів, а розповсюдження шкідливого програмного забезпечення здійснювалося за допомогою посилання, розміщеного на Інтернет-ресурсі «youtube.com».

Після переходу за посиланням вірус завантажувався на комп’ютер та шукав необхідну зловмиснику інформацію: паролі до аккаунтів соціальних мереж, доступ до конфіденційної інформації про електроні платіжні системи, паролі від електронних поштових скриньок, а також ключі від електронних гаманців різних криптовалют тощо. Отриману інформацію хлопець продавав на тематичних форумах.

Під час проведення санкціонованого обшуку правоохоронці вилучили у хлопця  комп’ютерну техніку та мобільний телефон. Вилучене обладнання направлено на комп’ютерно-технічну експертизу. Після отримання її результатів буде вирішено питання щодо оголошення зловмиснику про підозру за ч.1 ст.361 (Несанкціоноване втручання в роботу комп'ютерів та комп’ютерних мереж) КК України.

Департамент кіберполіції

Національної поліції України