Истина где-то ниже
Август 28, 2018

Администратор ботнета Andromeda избежал тюремного срока

Очень плохоПлохоСреднеХорошоОчень хорошо (Еще нет голосов, оставьте первым)
Загрузка...

Белорусский суд отпустил администратора одного из крупнейших ботнетов после того, как тот пошел на сделку со следствием. Злоумышленник, 33-летний житель Речицы Сергей Ярец, смог избежать 10-летнего тюремного срока, передав государству весь нелегально полученный доход — около 11 тыс. белорусских рублей (чуть больше 360 тыс. российских).

Судья также избавил Ярца от штрафа в 2,9 тыс. белорусских рублей (примерно 97 тыс. российских). Эта сумма пошла в счет срока, который обвиняемый провел в СИЗО.

На смягчение приговора повлияло и то, что зловред Andromeda, который и администрировал преступник, не атаковал пользователей в Беларуси и других странах СНГ. На это обстоятельство указал адвокат Ярца. Защитник также отметил, что IT-экспертиза его клиента может быть полезной государству. Как сообщили присутствовавшие в зале репортеры, суд счел эти доводы справедливыми.

Освобождение злоумышленника вызвало недовольство в западных странах, чьи граждане пострадали от Andromeda. Напомним, по информации Microsoft, за два года ботнет доставил жертвам зловреды из 80 семейств. Эксперты находили его связь с несколькими атаками, например кампаниями ZeuS, Rovnix и Dridex.

Правоохранительные органы Беларуси задержали Ярца в декабре 2017 года в ходе совместной операции с ФБР и Европолом. Он заявил следователям, что приобрел вредоносный продукт у некого гражданина России, которого знал только по нику Waahoo.

В дальнейшем Ярец от лица того же человека стал продвигать Andromeda на хакерских ресурсах, якобы не используя программу самостоятельно. Его взяли с поличным, когда он продал копию вредоносного ПО агенту ФБР под прикрытием с кодовым именем Джигурда.

Эксперты сомневаются в правдивости этих слов, ссылаясь на заявление Waahoo о передаче Ярцу эксклюзивных прав на ботнет. Этот пост был опубликован на подпольном форуме в 2012 году. После продажи создатель программы некоторое время продолжал развивать ее, однако к моменту задержания белорусский киберпреступник действовал уже в одиночку.

Это не единственный повод для разногласий между Ярцом и ИБ-специалистами. Оператор ботнета отказывается брать ответственность за вменяемый Andromeda ущерб — ФБР и Microsoft оценили его в $10 млн. Злоумышленник утверждает, что значительная часть этой суммы приходится на «эпидемии» модифицированных версий зловреда, которые якобы появились после слива исходного кода в Интернет.

По информации СМИ, в ближайшее время Ярец планирует вернуться к своей прежней жизни в качестве технического директора одной из белорусских телерадиокомпаний.

На прошлой неделе стало известно, что в Екатеринбурге отправлены под суд крупные взломщики банковских счетов. Следствие вменяет преступникам кражу 1,2 млрд и взлом баз данных местного аэропорта. В своих атаках они использовали троян Lurk.

Источник: https://threatpost.ru/andromeda-operator-released-from-custody/27931/