0
0
Jovem tinha acesso a 600 computadores infectados, dos quais podia baixar arquivos, roubar credenciais, descartar cargas adicionais, instalar ou excluir programas, etc.
A polícia da Ucrânia prendeu o desenvolvedor de um trojan de acesso remoto (RAT) que infectou mais de 10 mil computadores que se passava por aplicativo de jogos. “O infrator de 25 anos foi descoberto por funcionários do Departamento de Crimes Cibernéticos de Khmelnychchyna, região localizada na parte ocidental da Ucrânia, juntamente com o Departamento de Investigações da polícia regional e o Departamento Regional do Serviço de Segurança da Ucrânia (SBU)”, diz o anúncio da polícia cibernética.
O jovem, cujo nome não foi revelado, desenvolveu um software viral, que posicionou como aplicativo para jogos de computador. No momento da prisão, ele tinha acesso em tempo real a 600 computadores infectados, dos quais podia baixar arquivos, roubar credenciais, descartar cargas adicionais, instalar ou excluir programas, extrair capturas de tela e interceptar som ou vídeo do microfone do computador e câmeras. Depois de coletar esses dados, ele acessou as contas de suas vítimas para roubar “fundos”.
Não está claro se foram roubados depósitos bancários online ou ativos de criptomoeda. Do mesmo modo não foi esclarecido se o hacker se limitou às vítimas ucranianas ou se também atacou computadores de outros países.
A polícia não forneceu detalhes sobre como o hacker distribuiu o malware, exceto como aplicativo de jogos. No entanto, campanhas anteriores de distribuição de malware para infecções semelhantes foram feitas por meio de vídeos do YouTube promovendo mods (alterações) e truques de jogos, Google Ads, malvertizing, campanhas de marketing de mídia social, mensagens diretas e e-mails.
Durante a batida na casa do suspeito, a polícia encontrou e confiscou equipamentos que o operador do malware usava para realizar os ataques. O indivíduo preso agora vai enfrentar acusações criminais por violações da parte 5 do artigo 361 da Lei Criminal da Ucrânia, sobre interferência não autorizada no trabalho da informação (automatizada), comunicação eletrônica, sistemas de informação e comunicação e redes de comunicação eletrônica. A pena máxima para os casos acima é de 15 anos de prisão.
Apesar de estar envolvida em um conflito sangrento com a Rússia desde fevereiro de 2022, a Ucrânia tem mostrado notável resiliência no combate ao cibercrime e na manutenção da lei e da ordem dentro de suas fronteiras.A força policial do país tem trabalhado arduamente para combater uma ampla gama de crimes cibernéticos, desde derrubar botnets de desinformação e prender operadores de ransomware até defender ataques cibernéticos complexos contra organizações governamentais e de infraestrutura de energia.
FONTE: CISO ADVISOR