Минчанин распространил в белорусском сегменте Интернета вирус, который блокировал операционную систему и от имени правоохранительных органов требовал оплатить штраф за нарушение авторских прав либо за просмотр и распространение детской порнографии. Об этом сегодня сообщил журналистам следователь по особо важным делам управления по расследованию преступлений против информационной безопасности и интеллектуальной собственности главного следственного управления Следственного комитета Беларуси Александр Мохнач.
Главное следственное управление СК завершило расследование уголовного дела по обвинению жителя Минска в совершении преступлений, предусмотренных ст.14 и ч.4 ст.212, ч.4 ст.212, ст.14 и ч.4 ст.212, ч.2 ст.17 и ч.1 ст.354, ч.2 ст.17 и ч.1 ст.354, ч.2 ст.17 и ч.1 ст.354, ч.2 ст.17 и ч.2 ст.351, ч.2 ст.17 и ч.2 ст.351 Уголовного кодекса Беларуси. Являясь выпускником и магистром одного из ведущих белорусских технических вузов, он решил применить свои познания в области компьютерных технологий в преступных целях. «Он распространил в белорусском сегменте Интернета вредоносную программу, так называемый винлокер. Программа блокировала операционные системы Windows, выдавая пользователю сообщение от имени правоохранительных органов, что он нарушил авторские права либо занимался просмотром или распространением детской порнографии. Пользователю предлагалось оплатить штраф в размере 100 тысяч, после чего его компьютер будет разблокирован. Деньги предлагалось перечислить на телефонный счет», - рассказал Александр Мохнач.
Вскоре работники СК и управления по раскрытию преступлений в сфере высоких технологий криминальной милиции МВД установили личность подозреваемого. При обыске в его квартире было изъято большое количество сим-карт оператора «Лайф», которые он планировал в дальнейшем использовать в работе с винлокером. Также была изъята компьютерная техника с планами преступной деятельности, тетради с записями подозреваемого относительно использованных сим-карт и сумм, полученных от потерпевших.
Вину подозреваемый признал и после задержания подробно рассказал обо всем. «Всего при помощи вируса минчанин планировал заработать не менее 200 миллионов. - это деньги, которые по его преступному замыслу должны были оплатить жители Беларуси в качестве «штрафа» при заражении их компьютеров. Фактически ему удалось завладеть более 16 миллионами, то есть можно говорить о не менее 160 пострадавших. Всего же известно о минимум 2 тысяч закачек данной программы», - отметил Александр Мохнач. Он также добавил, что непосредственно разработкой вредоносной программы занимался гражданин Украины. Он пошел на контакт со следствием и рассказал всю информацию о винлокере и методах его распространения.
По итогам расследования СК направил представление в адрес «БеСТ» относительно недостатков при ведении учета подключенных абонентов, что сделало возможным реализацию преступной схемы обвиняемого, поскольку он планомерно скупал сим-карты «Лайф», оформленные на паспортные данные подставных лиц либо же вообще не прошедшие никакого оформления, однако являвшиеся вполне рабочими и пригодными для использования.
В СК особо отметили, что правоохранительные органы Беларуси не занимаются блокированием компьютеров граждан. И в случае появления на мониторе компьютера заставок с текстом от имени любого силового ведомства, пользователю следует обратиться в милицию. Снять блокировку можно и самостоятельно: подробные инструкции с приложениями внешнего вида окон-блокираторов винлокера содержатся на сайтах разработчиков антивирусного программного обеспечения «Лаборатория Касперского» или «Доктор Веб».
В свою очередь начальник управления по расследованию преступлений против информационной безопасности и интеллектуальной собственности Главного следственного управления СК Александр Сушко рассказал, что на территории Беларуси была выявлена целая сеть зараженных компьютеров, которыми управляли злоумышленники, получая доступ к различным счетам в платежных системах. В дальнейшем с указанных счетов осуществлялись переводы похищенных денежных средств.
Эти компьютеры принадлежали гражданам Беларуси и входили в так называемый ботнет. При помощи вредоносных программ злоумышленники могут превратить практически любой пользовательский компьютер в бот - робот, который запрограммирован на выполнение различных задач через Интернет незаметно от пользователя. Злоумышленники обычно используют боты, чтобы заразить наибольшее количество компьютеров. Эти компьютеры объединены в сеть, которая называется бот-сетью. С помощью таких сетей можно рассылать спам, распространять вирусы, атаковать компьютеры и серверы, организовать DDOS-атаки, а также совершать другие преступления, в том числе хищения. Таким образом, каждый владелец компьютера с доступом в Интернет может стать невольным соучастником преступников.
При допросах потерпевших, чьи компьютеры входили в ботнет, следователи установили, что пользователи во время работы отмечали снижение производительности компьютеров при работе в Интернете, временные зависания компьютера и т.п. При осмотрах компьютеров пострадавших установлены факты наличия на них вредоносных программ, которые позволяли осуществлять удаленное управление компьютером посторонними лицами.
СК призывает граждан Беларуси обеспечить защиту используемых ими компьютеров, в том числе путем установки из надежных (достоверных) источников антивирусных и иных программ, которые смогут оказать помощь при защите компьютеров от заражений вредоносными программами. Не лишней будет установка персонального межсетевого экрана (firewall). Также следует не забывать о своевременном обновлении таких программ. Эксперты напоминают, что нельзя открывать присланные на компьютер файлы, предварительно не проверив их антивирусной программой, особенно если файл прислан от неизвестного отправителя. Эти меры предосторожности позволят в полной мере и безопасно пользоваться возможностями различных ресурсов Интернета, не подвергая себя и свое имущество опасности, не оказывая даже случайного содействия преступникам.