A ciberpolícia da Ucrânia prendeu o desenvolvedor de um malware Trojan de acesso remoto (RAT) que infectou mais de 10.000 computadores, fingindo ser aplicativos de jogos.
"O infrator de 25 anos foi exposto pelos funcionários do Departamento de Cibercrime de Khmelnychchyna, juntamente com o departamento de investigação da polícia regional e o departamento regional do SBU", diz o anúncio da ciberpolícia.
"O homem desenvolveu um software viral, que ele posicionou como aplicativos para jogos de computador".
No momento da prisão do agressor, ele tinha acesso em tempo real a 600 computadores infectados, de onde podia baixar arquivos, roubar credenciais, soltar cargas adicionais, instalar ou excluir programas, capturar screenshots e interceptar som ou vídeo do microfone e das câmeras do computador.
Depois de coletar esses dados, o agressor acessou as contas de suas vítimas para roubar "fundos eletrônicos".
Não está claro se isso se refere a depósitos bancários on-line ou ativos de criptomoeda.
Não está claro se o agressor se limitou a vítimas ucranianas ou se visou computadores em outros países também.
A polícia não forneceu detalhes sobre como o hacker distribuiu o malware, exceto como aplicativos de jogos.
No entanto, campanhas anteriores de distribuição de malware para infecções semelhantes foram feitas por meio de vídeos do YouTube promovendo modificações e trapaças de jogos, anúncios do Google, malvertising, campanhas de marketing em redes sociais, mensagens diretas e e-mails.
Durante a busca na casa do suspeito, a polícia encontrou e confiscou equipamentos que o operador de malware usou para realizar os atos maliciosos.
O indivíduo preso agora enfrenta acusações criminais por violações da parte 5 do Art.
361 da lei criminal da Ucrânia, sobre interferência não autorizada no trabalho de informações (automatizadas), comunicação eletrônica, sistemas de informação e comunicação e redes de comunicação eletrônica.
A pena máxima para isso é de 15 anos de prisão.
Apesar de estar envolvida em um conflito sangrento com a Rússia desde fevereiro de 2022, a Ucrânia mostrou uma notável resistência na luta contra a cibercriminalidade e na manutenção da lei e da ordem em suas fronteiras.
A força policial do país tem trabalhado duro para enfrentar uma ampla gama de crimes cibernéticos, desde derrubar botnets de desinformação e prender operadores de ransomware até defender ataques cibernéticos complexos em organizações governamentais e de infraestrutura energética.
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...