Украинская киберполиция обезвредила бот-сеть, которую построил хакер из Киева. С помощью вредоносной программы Pony v2.0 он похитил 15 000 аккаунтов в игровом сообществе Steam, желая обогатиться за счет продажи игровых аксессуаров в игре DOTA 2. По данным киберполиции, помимо учетных записей игроков киевлянин также воровал платежные данные и номера карт пользователей, трепетно все сортируя.

Хакер размещал ссылки в тематических группах в Steam, распространяя таким образом Pony v2.0 по сообществу – своей активностью он и привлек внимание правоохранителей. После попадания на компьютеры жертв, вирус собирал именах учетных записей пользователей и их пароли на сайтах, файлообменниках, почтовых ящиках, электронных и биткоин-кошельках, аккаунтах для удаленного доступа к компьютерам и серверам. По данным компании CyS Centrum, которая участвовала в расследовании, с помощью вредоносной программы Pony v2.0 за полтора года было взломано 6000 компьютеров в шести странах мира.

На то, чтобы вычислить и отследить злоумышленника, у правоохранителей ушло 12 месяцев. При задержании киберполиция обнаружила более 150 000 скомпрометированных записей пользователей на компьютерах мошенника, которые он сортировал по категории и принадлежности. Среди них были в том числе учетные записи пользователей в электронных платежных системах, банковских системах, данные платежных карт и подобная информация. Похищенные данные принадлежат преимущественно гражданам США и Европы. Только 3,74% базы – аккаунты украинцев.

По данным CyS Centrum, также среди скомпрометированных данных присутствуют логины и пароли от веб-ресурсов банков и государственных учреждений Украины.

Открыто уголовное производство по ч. 1 ст. 361 УК Украины «Несанкционированное вмешательство в работу электронно-вычислительных машин (компьютеров)». На стадии предварительного расследования правоохранители доказали вину киевлянина. Дело направлено в суд. Мошеннику грозит до 3 лет лишения свободы.

Напомним, в украинские банки проникли хакеры и похитили $10 млн. Традиционные средства защиты, которые используют банки – межсетевые экраны и антивирусы – оказались бессильны.