Сотрудники Карпатского управления Киберполиции вышли на след хакера, которому удалось заразить вирусом DarkComet тысячи компьютеров в 50 странах мира. Модифицированный вирус предназначался для удаленного доступа и управления компьютером жертвы. 

По факту открыто уголовное производство по ч. 2 ст. 361 Уголовного кодекса Украины (взлом компьютеров) и 1 ст. 361-1 (создание и распространение вирусов). 

Во время следствия сотрудники Киберполиции вышли на 42-летнего жителя Львовщины, который на собственном компьютере установил центр управления троянской программой и модифицировал его. По месту проживания хакера проведен обыск, во время которого изъяли ноутбук с вирусом и ПК. Во время осмотра техники они обнаружили админ-панель доступа к зараженным компьютерам, инсталляционные файлы вируса, скриншоты экранов с подконтрольных компьютеров.

В ведомстве сообщают, что DarkComet предоставляет полный удаленный доступ к подконтрольным компьютерам, в частности – возможность загружать и выкачивать файлы, управлять автозагрузками и службами, делать скриншоты удаленных экранов, перехватывать звук микрофона и видео с камер. В нем также есть кейлоггер (мониторинг нажатия клавиш), монитор буфера обмена, утилиты для работы с сетью и возможность удаленно выключать и перезагружать удаленный компьютер. 

Несмотря на небольшое количество компьютеров, которые успели заразиться (порядка 2000), в Киберполиции советуют пользователям проверить собственные компьютеры. Для этого на Windows-компьютерах нужно запустить консоль через cmd, затем ввести команду мониторинга активных сетевых подключений netstat -nao.

Если в перечне подключений обнаружится соединение с хостом 193.53.83.233 и портом 1604 или 81, компьютер заражен. 

Напомним, по данным группы «Украинский Киберальянс» в программе LIS-M, которая установлена на планшетах патрульной полиции, есть уязвимость. С ее помощью мошенники могут манипулировать вызовами полицейских и получать доступ к специальным реестрам.