casa / firmware/ Cómo un tipo simple de habla bielorrusa resultó ser un hacker de fama mundial. "Entendido que camino sobre el filo de una navaja"

Cómo un tipo simple de habla bielorrusa resultó ser un hacker de fama mundial. "Entendido que camino sobre el filo de una navaja"

El FBI estadounidense y el Ministerio del Interior y el Comité de Investigación de Bielorrusia llevaron a cabo una operación especial contra él.

Más víctimas de los hackers Usuarios de Windows y androide Pero no te preocupes, cada uno de nosotros, al menos una vez en la vida, seremos objeto de un ciberdelito, dice un experto en ciberseguridad en una entrevista para Radio Svaboda.

Sergei Yarts, de 33 años, quien fue detenido hace un par de semanas en Rechitsa, es llamado un hacker "destacado".

El hombre contra el que el FBI y los agentes del orden bielorrusos realizaron una operación conjunta ha sido identificado por expertos en ciberseguridad de Recorded Future.

Durante muchos años, el bielorruso se escondió bajo el apodo de Ar3s y, según Reuters, estaba detrás de la red de bots Andromeda más grande y antigua.

Habla sobre los hackers y las principales reglas de la ciberseguridad andréi borisevich, Director de Desarrollo Avanzado en Recorded Future.

¿Por qué los hackers infectan nuestras computadoras?

- ¿Qué es Andromeda, que fue atendido por un hacker bielorruso de Rechitsa?

Andrómeda - botnet. Esta gran red computadoras infectadas en todo el mundo, controladas por una sola persona o por una estructura criminal. Para gestionar toda la red o computadoras individuales tiene un solo panel de control. A través de él, se pueden enviar instrucciones a la computadora infectada, por ejemplo, para instalar aplicaciones dañinas. software o empezar a enviar spam por correo electrónico.

La forma más común de utilizar ordenadores infectados- robo elemental de datos personales de los usuarios. Keylogger está instalado en la computadora, un programa especial que intercepta todo lo que se escribe en el teclado. Si una persona inicia sesión en su cuenta bancaria a través de un teléfono móvil, ingresa una contraseña, esta información es interceptada y enviada al atacante. El acceso a computadoras infectadas individuales se puede vender a otros atacantes.

Cómo se usan los datos? Una de las formas es una compra ilegal en una tienda en línea. Las tiendas en línea modernas han estado luchando contra los delitos de piratas informáticos durante mucho tiempo y con éxito, ya que son bastante fáciles de reconocer. Por ejemplo, si alguien entra a la tienda desde la IP de otro país. Para eludir esto, el atacante obtiene acceso a una computadora aleatoria en los EE. UU., accede al sitio del mismo Amazon o PayPal desde allí y realiza una transacción ilegal. tienda en línea, sistema de pago o el banco lo ve como una transacción de un país familiar.

Pero hay muchas formas de usar las computadoras infectadas. Casi todos los delitos cibernéticos de los que escuchamos, ya sea que robaron dinero de una cuenta bancaria, o los atacantes obtuvieron acceso a las redes de instituciones financieras y robaron dinero solo de los bancos, o robaron dinero de personas de computadoras, billeteras electrónicas, criptomonedas, etc. datos personales: todo esto generalmente se hace mediante la creación de una red de bots.

El que controla esta red, por supuesto, gana bastante y causa daños muy importantes.

[Del sandbox] Ejecución/depuración de secuencias de comandos de Python en contenedores LXC/LXD desde VS Code https://t.co/6rxJsdBKwd

— Si casi todas las áreas de nuestra vida ya han sido digitalizadas, ¿podemos decir que cada uno de nosotros enfrentará el ciberdelito?

- Este es realmente un gran problema, y no apareció hoy ni ayer. Botnets de la magnitud de Andrómeda comenzaron a aparecer hace 10 o 15 años. Para el mundo criminal, esto es algo cotidiano. Hay ciertos grupos de riesgo que tienen más probabilidades de encontrarse con este problema. En primer lugar, estos son usuarios de Windows, porque la mayoría del software malicioso está escrito para Windows o Android, si hablamos de teléfonos móviles.

Históricamente, ha sido los usuarios de MacBooks y iPhones prácticamente no son atacados por los ciberdelincuentes. En primer lugar, porque los productos de Apple son los más seguros y menos vulnerables a amenazas externas. Y segundo, simplemente porque hay muchos más dispositivos en Windows y Android que en Apple. Para los atacantes, el número de víctimas potenciales es mucho más importante que la calidad.

Casi todos caerán tarde o temprano en el anzuelo de los intrusos. Esto no significa que te atacarán personalmente. Lo más probable es que esto suceda a través de una infección masiva. Pero tarde o temprano su información será vendida a alguien.

Los ciudadanos comunes han sufrido durante mucho tiempo grandes pérdidas financieras. Las filas de los ciberdelincuentes están creciendo.
Computadora infectada Virus ransomware Petya. Foto ilustrativa Si hace 5 años había una regla tácita entre los ciberdelincuentes de no atacar a los ciudadanos desde el espacio de la CEI Ahora, todos cierran los ojos ante eso. Vemos que los ataques a los bancos e instituciones financieras de Bielorrusia, Rusia y Ucrania no se detienen. Dichos ataques tienen bastante éxito cuando se roban decenas de millones de dólares de los bancos. Constantemente tratando de propagar virus ransomware. Dicho virus bloquea el acceso a su dispositivo y requiere que pague un rescate por la devolución de los datos.

Las estadísticas son cosas obstinadas y muestran que tarde o temprano todos enfrentarán ese problema.

¿En qué quedó atrapado el hacker de Rechitsa?

— ¿Qué tiene de excepcional la personalidad del hacker Rechitsa? ¿Y cómo podría atraparse a una persona con tanta autoridad en el mundo del delito cibernético que ICQ estaba registrado con un número real de MTS?

- Determinar quién está detrás de este apodo, de hecho, no se convirtió en un gran problema. Solo tomó unos días. Hicimos esto unos seis meses antes de su arresto.

Como regla general, las personas cometen tales errores al comienzo de su carrera criminal, cuando aún son jóvenes e ignorantes. Cometen errores menores y permanecen en Internet para siempre. Solo se necesita tiempo y un poco de esfuerzo para buscar un poco más en el tiempo, y puede encontrar momentos en los que un ciberdelincuente usó su número de teléfono real o usó un apodo con el que se había registrado en red social, potencialmente exponiendo su foto o incluso su nombre.

Los ciberdelincuentes, especialmente los inexpertos, a menudo usan Skype real. Y para los organismos encargados de hacer cumplir la ley, no hay ninguna dificultad para obtener acceso al registro de Skype.

En nuestro caso, este personaje hizo precisamente eso. Incluso antes del comienzo de su carrera criminal, se comunicó en los círculos de programadores, a menudo hizo preguntas en varios foros no criminales. Dejó sus datos al registrarse en los foros, el año real de nacimiento, el correo electrónico y en un solo lugar ICQ, que siguió usando durante muchos años después de la transición al "lado oscuro".

Cómo fue detenido el hacker bielorruso:

A menudo sucede que esto es suficiente gente sencilla, Con la cual vives al lado y no te imaginas que este es uno de los hackers mas famosos buscado por todo el mundo. No tienes que ir muy lejos para encontrar ejemplos.

Hay un joven de Inglaterra Marcus Hutchins, quien fue arrestado por el FBI durante el verano. Ya era conocido como uno de los profesionales de ciberseguridad más respetados del mundo. Detuvo la propagación virus Wanna Cry, que en ese momento atacó a Rusia, Ucrania, países europeos con gran velocidad. Fue considerado un héroe. Uno o dos meses después, fue arrestado por el FBI bajo sospecha de distribuir uno de los troyanos más poderosos, que se distribuía en foros criminales y en la clandestinidad criminal.

Si volvemos a nuestro personaje, luego nos enteramos que desde 2004 ha sido administrador de uno de los foros criminales más respetados orientación técnica. Los foros criminales son diferentes tipos. Hay aquellos en los que la mayoría se dedica a las tarjetas: robar dinero de tarjetas de crédito, cuentas bancarias, piratear tiendas en línea.

Y existen foros técnicos donde se discute el software malicioso (malware) más moderno, se vende, se hace todo lo relacionado con su soporte. Exactamente así el foro fue dirigido por Ar3s, nuestro Sergey Yarets. Era el administrador principal y uno de los más famosos especialistas en el medio criminal.

Después de todo, incluso si apareciera nuevo software malicioso en otros sitios, fue invitado como experto independiente.

Obtuvo acceso a la nueva versión del software, investigó, probó y emitió su veredicto. Si Yarets dijo que el software funciona como se anuncia, entonces el éxito de este producto estaba predeterminado. Luego, las ventas de estos programas dañinos se dispararon y los delincuentes ya no tenían dudas sobre él.

"El estilo de vida de un hacker humilde no significa bajos ingresos"

- Si estos foros existen tan públicamente, y el tipo mismo llevó un estilo de vida bastante abierto, tomemos su Twitter activo, por ejemplo, ¿en qué momento este interés en el malware se convierte en un delito?

“El momento en que la gente viene y hace una pregunta sobre él y, al mismo tiempo, está claro para todos que el objetivo final es dañar a personas u organizaciones. A menudo, los recién llegados lanzan su software viral a la venta y, por alguna razón, creen que si escriben en el contrato que el software está "desarrollado y vendido únicamente con fines de investigación", esto los salvará de alguna manera.

Sí, un hacker puede escribir: mi software no está diseñado para atacar a personas y organizaciones. Pero todos entienden que se distribuye en foros de piratas informáticos, se toma dinero para esto. Se sabe que se utilizará para atacar a ciudadanos comunes. Esto ya es un crimen. Esto no protege a los futuros piratas informáticos del enjuiciamiento penal.

¿Cuánto podría ganar S. con esto? Sus amigos no creen en una carrera tan "brillante" y dicen que el chico vivió muy modestamente.

— Si no me equivoco, la licencia en sí cuesta $ 2000. Pero esta botnet en particular consta de dos elementos: un panel de control que le permite administrar todas las computadoras infectadas, y la segunda parte es el llamado payload, es decir, el archivo dañino en sí mismo que será enviado a la computadora — objeto de ataque. Por ejemplo, podría ser un archivo adjunto de correo electrónico que parece un archivo .jpg inofensivo. Haces clic en él y tu computadora se infecta.

Los programas antivirus aprenden muy rápidamente a reconocer estos documentos dañinos. Y para que dicho software funcione de manera efectiva, deben limpiarse constantemente. Esto se llama soporte. Y este es uno de los servicios que brinda Ar3s. Por esto recibió $50. Con la distribución generalizada de malware, esto debería hacerse casi a diario. Habiendo comprado una licencia por $ 2,000, debe pagar otros 1,500 mensuales por soporte.

Por lo tanto, creo que el estilo de vida modesto de Sergey no significa que tuviera un ingreso pequeño. Tenía un trabajo legal, a los ojos de muchas personas era un ciudadano común, pero al mismo tiempo también estaba involucrado en casos criminales. Y durante muchos años.

“El hecho de que la sociedad no vea a los grandes criminales en los hackers es mérito de Hollywood”

- ¿Cuántos piratas informáticos de este tipo puede haber en Bielorrusia?
- Hubo mucho, porque la educación técnica en Bielorrusia es una de las mejores del mundo. Pero muchos hackers "talentosos" se fueron a su debido tiempo a lugares más seguros para ellos. Incluyendo a Rusia, Ucrania, ya que en Bielorrusia los organismos encargados de hacer cumplir la ley actuaron de manera mucho más profesional en relación con ellos. Es bien sabido que en Bielorrusia es difícil dar un soborno para luchar contra la persecución penal. Y en los países vecinos es todo el tiempo.

¿Cómo te sientes acerca del hecho de que los piratas informáticos todavía se consideran casi "modelos a seguir", tienen una imagen heroica y romántica, y cuando salen de prisión, voluntariamente dan entrevistas sobre sus "hazañas cibernéticas", y muchas personas están interesado en ellos?
- En la sociedad moderna, los piratas informáticos no se consideran bandidos. Pero hace mucho que pasó el tiempo en que no sufrían de la gente común. Todavía existe la impresión de que los bancos compensan de alguna manera el dinero robado por los piratas informáticos, pero esto no es cierto. Durante mucho tiempo ha sido difícil para los bancos devolver dinero si se lo roban de tarjetas de crédito y cuentas bancarias. Incluso en los EE. UU., es difícil para las personas recuperar su dinero. Los piratas informáticos de hoy causan un daño enorme a la gente común.

Los ataques modernos también ocurren con la ayuda de virus ransomware que atacan a todos y a todo: computadoras personales, instalaciones médicas, policía, tribunales, estructuras estatales. Ahora bien, estos ciberdelitos han superado todos los límites razonables y recuerdan más a la situación del Lejano Oeste del siglo XVIII que a la sociedad moderna del siglo XXI.

La sociedad aún no ve grandes criminales en los hackers, y en parte este es el "mérito" de Hollywood. Continúa produciendo películas, series sobre hackers, donde muestra qué tipo de "Robin Hoods" son, cómo se las arreglan para seguir siendo escurridizos, viajar por el mundo, estar un paso por delante de la policía.

Pero esos tiempos han quedado atrás. El mismo Sergei, que fue arrestado en Bielorrusia, es uno de los dinosaurios. Ha estado en este negocio desde que tenía 18 años. V mundo moderno el ciberdelito ya está vinculado al ciberdelito organizado.

Los ciberataques modernos, especialmente a los bancos, son llevados a cabo por poderosos grupos cibernéticos que tienen un gran apoyo financiero y administrativo, un componente de corrupción por parte de la policía, cuando pueden ser tapados y velar por su seguridad.

En Estados Unidos, el delito cibernético a menudo se cruza con el crimen callejero. Esto ya no es solo un hacker en una bicicleta con capota, sino personas que tienen 2-3 viajes a prisión a sus espaldas, que roban, matan y al mismo tiempo roban dinero de cuentas. La forma en que la sociedad ve el cibercrimen no ha sido cierta durante mucho tiempo.

6 reglas de ciberseguridad de un experto

Instala un antivirus. Esto, por supuesto, no es una panacea. Si el pirata informático lo eligió a usted, es posible que el antivirus no ayude. Pero ayudará a eliminar la mayoría de los ataques "oportunistas", cuyo propósito es infectar la mayor cantidad de computadoras posible.

No abra archivos adjuntos de correo electrónico. En primer lugar, si no sabe de quién es esta carta. Los piratas informáticos ahora han aprendido a manipular bien la conciencia a través de una variedad de métodos de PNL: programación neurolingüística. Al comprar bases de datos pirateadas, conocen su nombre y usted recibe un correo electrónico con un archivo infectado dirigido a usted personalmente. Vivimos a un ritmo acelerado, no tenemos tiempo para razonar, abrimos correos sin dudarlo. Y esto es absolutamente no vale la pena hacerlo. Si conoce a la persona de quien proviene el correo electrónico sospechoso, tómese el tiempo de enviarle un SMS y pregúntele si realmente lo envió.

No haga clic en los enlaces de correos electrónicos, donde te ofrecen bonos, trabajo rentable o decir que has ganado algún premio. Ahora, este es un método muy común de los piratas informáticos y, como resultado, su computadora se infecta.

Tener diferentes contraseñas para absolutamente todos los servicios que estás usando. Literalmente a cada sitio web, programa de aplicación.

Instalar un generador de contraseñas, te ayudará a crear contraseñas aleatorias. Hay programas especiales, pueden costar $10 al año, pero vale la pena. Dicho programa le ahorrará mucho tiempo y esfuerzo que puede dedicar a recuperar sus datos y devolver dinero en el futuro.
El criminal sabe que la gente es floja, inventa 1-2 contraseñas y las usa para todo. Los estafadores saben esto desde hace mucho tiempo. Se puede encontrar al menos una contraseña de cualquier persona en el mundo en Internet y luego, mediante una selección elemental, obtener acceso a recursos importantes: una cuenta bancaria, tarjeta de crédito, Email etc

Utilice la autenticación de dos factores de Google. Los piratas informáticos aún no han aprendido a eludir este método de protección.

Nos reunimos con el sensacional "hacker de Rechitsa", a quien Microsoft "colgó" 10 millones de dólares, y agentes del FBI y de la Interpol acudieron a detenerlo. Publicamos su contenido.

Sergei Yarets, conocido como el "hacker de Rechitsa", dice que su caso, que fue juzgado el 9 de agosto, es un ejemplo de cómo un elefante puede salir volando de una mosca. Admite que leyó con horror sobre sí mismo como "uno de los ciberdelincuentes más prolíficos de Europa".

“En el centro de detención preventiva decían: si te muestran en la televisión, no vas a salir con una “condición”. Y me lo mostraron cuatro veces. Los artículos fueron etiquetados. Claramente, los periodistas necesitan puntos de vista. ¿Quién pensó entonces que el juez, después de leer todo esto, podría fácilmente arrojar un año o dos al "hacker destacado", señala Sergey con molestia?

dev.by se reunió con Sergey Yartz en la conferencia LVEE, donde brindó un informe relámpago sobre ciberseguridad y fue el primero en escuchar su historia de principio a fin.

Referencia. Serguéi Yarets nació en 1983. Trabajó como ingeniero jefe en una compañía de televisión local. Era administrador en el foro de DamageLab, donde era conocido bajo el apodo de Ar3s.

Durante tres años, hasta diciembre de 2015, se dedicó al soporte técnico del cargador Andromeda, considerado "uno de los botnets más grandes de la Web".

Fue detenido el 27 de noviembre de 2017 por empleados del Comité de Investigación de Bielorrusia y del Departamento "K" del Ministerio del Interior, junto con el FBI y la Interpol. Fue acusado primero bajo la Parte 2, y seis meses después - bajo la Parte 1 del Artículo 354 del Código Penal ("Desarrollo programas de computador o haciendo cambios en programas existentes con el fin de destruir, bloquear, modificar o copiar información sin autorización”).

El 9 de agosto, el tribunal del distrito de Rechitsa emitió un veredicto: Sergei Yarets fue declarado culpable, tuvo que pagar una multa de 120 unidades básicas. Como antes el hombre pasó unos seis meses en un centro de prisión preventiva, no pagará multa.

“Fui a FidoNet como otros niños van al circo”

Me interesé por las computadoras en la escuela. No tenían los suyos propios, deambulaban con amigos a través de conocidos. Tampoco había literatura. Recuerdo que mi maestro compró o tomó prestado el libro de Figurnov "IBM PC para el usuario" de alguien. La seguí durante dos semanas, le rogué que la leyera. Terminó prestándome un libro por una noche. No dormí ni un ojo, leí con avidez y esbocé los momentos más interesantes.

Eran los tiempos en que el mundo cambiaba ante nuestros ojos: aparecían nuevas tecnologías. La madre dijo: "Hijo, ve al cirujano, y harás una buena acción y no te quedarás sin dinero". Y yo quería ser informático.

Yo mismo ensamblé mi propia computadora: ahorré dinero, una cantidad increíble de $ 400 para ese momento, fui solo, sin padres, a Minsk y compré los repuestos y componentes necesarios. Fui inmensamente feliz.

Como usuario de PC, me uní a FidoNet. Este fue el comienzo de mi interés por los “oscuros”, como los llamaban en los artículos sobre mi caso, foros. Se celebraron conferencias de eco en Fido y se discutieron cuestiones de seguridad. Fui allí con el mismo sentimiento con el que otros niños van al circo: los técnicos competentes compartieron de buena gana sus conocimientos, contaron cómo funcionaban las cosas desde adentro, revelaron las relaciones, y observé, leí y absorbí como una esponja.

Sí, todavía era un niño de escuela, pero en FidoNet todos no tenían edad. Había verdaderos expertos en su campo o, como también se les llamaba, hackers. Estudiaron los sistemas, encontraron vulnerabilidades en ellos y no solo escribieron al administrador sobre una brecha en el sistema, sino que idealmente también enviaron instrucciones sobre cómo cerrarla. Especialistas de la vieja escuela, en una palabra.

"Un buen experto es siempre un buen cracker"

Con la expansión de Internet comenzó un verdadero boom de los foros. De alguna manera terminé en el foro, que más tarde se convirtió en Damagelab, y me quedé allí durante mucho tiempo. Jóvenes de entre 14 y 17 años discutían temas técnicos tan complejos que me daba un poco de vergüenza. Me di cuenta de que tengo espacio para crecer aquí.

Vale la pena explicar por qué estaba interesado en esto. A menudo configuro protección diferentes sistemas, y quería saber cómo funciona el "ataque". Y apunto esto: si algún experto en ciberseguridad te dice que tiene toda la razón, ¡no te lo creas! Un buen experto es necesariamente un buen ladrón, conoce la cocina desde dentro. Simplemente no hablan de eso.

Pasaron los años, las generaciones cambiaron en DamageLab y los fanáticos permanecieron, aquellos que vivían para ello. En algún momento, el administrador que dirigía el foro anunció que lo cerraría, estaba cansado. Le sugerí que me diera derechos de administrador para que el laboratorio de daños pudiera continuar.

Los foros de piratas informáticos están constantemente bajo ataque, y para contraatacar, tuve que pagar por un alojamiento a prueba de balas y un dominio, por un certificado que no se puede comprar con un nombre real. Las sumas se dispararon en-o-de tal. A veces ni siquiera eran compensados con publicidad.

La prensa escribió que fui invitado "como experto independiente" para evaluar el malware. De hecho, hice las revisiones habituales para que los usuarios no caigan en el anzuelo de los productos "lanzados", que conducen a la ceguera de los errores tipográficos, incluso en nuestro foro. Estuve de acuerdo con los propietarios de los programas: solo escribo la verdad, si encuentro fallas, no me quedaré callado, pero también contaré sobre los méritos.

Así conocí a los desarrolladores que posteriormente fueron detenidos por el FBI y la Interpol. Gente inusual, debo decir. No como todos los demás.

"Los Ddosers son las personas más desequilibradas que conozco"

En un momento, Damagelab era conocido como un ciberlaboratorio y como un "foro de compra-venta", pero cuando me convertí en administrador, nos alejamos de los temas peligrosos. Por ejemplo, hubo una prohibición de cardar: limpié el foro de mensajes de este tipo y prometí que todos los creadores de ese tema recibirían una "prohibición" y saldrían volando del foro.

Hice lo mismo con el tema DDos. Los Ddosers son las personas más desequilibradas que conozco. Están seguros de que pueden “llenar cualquier sitio”, se creen supervillanos, pero en realidad son un grupo de jóvenes que atraviesan las dificultades de la adolescencia. No estoy interesado en esos. Después de sacarlos del laboratorio de daños, me aseguré de hacer todo bien. Durante más de dos meses bombardearon el foro en represalia, simplemente no se levantó.

Alrededor de los temas que desarrollé y apoyé, se formó un grupo de desarrolladores. Comúnmente se cree que si un programador se sienta en un foro de hackers, escribe malware, pero esto no es así. Hemos cultivado la programación de bajo nivel en el foro, y hay muy, muy pocos especialistas reales en esto.

Las últimas generaciones de miembros del foro no me agradaron, el nivel general bajó: venía gente que solo quería “cortar la masa de una manera rápida”. Hicieron algo: escribieron un error e inmediatamente comenzaron a venderlo, se precipitaron en la oscuridad, como cardar, no rehuyeron la suciedad como los casilleros y los codificadores.

Los calculé después del hecho, cuando leí en algún sitio que apareció una nueva utilidad con tales y tales deficiencias. Y recordó al usuario que preguntó en el foro sobre esta función, y sobre esta, y cometió exactamente los mismos errores. Con una probabilidad del 99,5%, esto es todo.

Ahora es triste en todos los foros: los jóvenes no quieren estudiar. Esto se puede ver en las publicaciones, en los mensajes. Quieren dinero rápido. Y es muy molesto.

Conozca al autor de Andrómeda: "Los vendedores de cargadores nunca han sido detenidos en mi memoria"

Te cuento cómo conocí a Waahoo, el autor del cargador de Andrómeda. Salió victorioso en una búsqueda de pirateo que ejecuté en el foro. Esperaba que la búsqueda durara un máximo de un día, pero los participantes completaron las tareas durante más de tres días: fue difícil e interesante.

Para entonces, Andromeda ya tenía un nombre y Waahoo tenía un número n de clientes. Se me acercó con una propuesta: dicen, no tengo tiempo para hacer todo yo solo, déjame continuar con el desarrollo, y tú te encargarás del soporte técnico y recibirás un porcentaje de la venta.

Llevo mucho tiempo en este ambiente: vi el dinero loco que ganaba la gente, las cosas que hacían, y dejé de percibir el cargador como algo peligroso. Sí, a través de este programa inofensivo puedes lanzar malware más severo, pero aquí mi conciencia está tranquila, me tranquilicé.

Sí, lo hice por el dinero. Oficialmente, ganaba $300-350, apenas lo suficiente para vivir, y luego mi hijita estaba tan enferma que mi esposa no salió del hospital con ella.

Comprendí que estaba caminando sobre el filo de la navaja: estaba encriptado, usaba sistemas de protección, pero sabía que había lugares donde era imposible limpiar después de mí mismo: todos dejaban rastros. Además, de alguna manera me tranquilizó el hecho de que los vendedores de cargadores, en mi memoria, nunca fueron detenidos. ¡No la escala!

Por supuesto, seguimos las historias de detenciones de alto perfil. Discutieron: “¡Caramba, qué error en defensa!”. Juntos decidimos cómo se podría haber evitado todo esto. Y aquellos cuyos errores discutimos a menudo provienen de nuestro foro.

Todos quieren tener su propio secreto, una máscara de Zorro en el armario entre camisetas. Mi secreto era mi "vida en la sombra", y me gustaba.

Por cierto, todavía tengo una pregunta para los que me llamaron “el ciberdelincuente más prolífico de Europa”: chicos, ¿por qué produje algo así? No lancé software, principalmente escribí reseñas, pero hay miles de ellas todos los días, hay muchos blogueros.

Trabajando con Waahoo: "Cuando se dio un atracón, se despertó en él un genio"

He estado trabajando con Waahoo desde 2012 durante tres años. En los artículos se le llama "alcohólico loco". Sí, golpeó, pero esta no es una razón para insultar a una persona. Cuando Waahoo se dio un atracón, un genio se despertó en él. Escribió cosas asombrosas en tal estado, nadie podría haber pensado en tal cosa.

Hubo un caso, soltó nueva versión. Escribí a Waahoo para arreglar una característica, "pero en general es bueno". Y me respondió que no podía entender cómo funciona: según todas las leyes de la programación, no debería. Verá, en un estado normal, no podía entender su propio código.

Lo respetaba como profesional. Y sí, no nos conocemos: en los foros de hackers esta es la regla: sabes menos, duermes mejor. Durante la investigación, me pidieron que nombrara a cuál de los piratas informáticos locales conozco. Y honestamente respondí: "Nadie".

¿O tal vez iremos al polígrafo?

¡Vamos!

No hice trampa. A veces era posible adivinar dónde viven mis miembros del foro: alguien omitió las "i" y "sho" ucranianas o el "che" ruso. Pero estas son solo mis conjeturas.

Primero, una provocación de Dzhigurda, y luego: “Los hombres vinieron a revisar los extintores”

No creas que el soporte de Andromeda fue fácil: una vez, y en tu bolsillo 250 dólares (gané la mitad de la venta). Llegué a casa del trabajo por la noche, encendí la computadora y el resto del tiempo resolví los problemas de los clientes, en su mayoría de habla inglesa. A la una de la madrugada se tambaleó hasta la cama, se cayó y se durmió. Y exactamente a las 7:00 sonó el despertador, y la hija tuvo que ser llevada a la escuela. Y así durante tres años.

Me cansé hasta el final. Y cuando Waahoo una vez más desapareció de mi vista, cerré el proyecto.

En ese día memorable, alguien bajo el apodo de Dzhigurda me escribió. Quería comprar Andrómeda a principios de 2017; me acosó con solicitudes y cuando me negué, comenzó a pedirme que le diera al menos una parte del código fuente de Andrómeda para que pudiera mostrárselo a su programador. Saqué el cerebro durante un mes, hasta que accedí a cortar algunos pedazos.

Y así se dibujó de nuevo: "Necesito otra pieza de código: un constructor". Comprendí que algo andaba mal aquí, respondí evasivamente: "Voy a mirar". "¿Y cuánto costará?" Escribí desde la excavadora: "300 dólares". Y luego un vigilante corre hacia mí: “Algunos hombres vinieron allí. Dijeron que revisaran los extintores. Y tuve un cheque el otro día - todo está en perfecto orden. Me voy. Dos tipos grandes con monos están de pie: "¿Eres tal y tal?" - "Sí, lo es". Me retorcieron las manos a la espalda, me esposaron y me llevaron de regreso a la oficina.

Además, tantas personas volaron a mi oficina como nunca antes había estado allí: una del FBI, una de la Interpol, tres personas del departamento de investigación principal del Comité de Investigación y el mismo número del departamento "K", al menos cinco la policía antidisturbios. Y alguien más estaba caminando.

Irónicamente, en mi oficina había una pila de equipos: montañas de discos duros, computadoras viejas y rotas: averigüen qué está involucrado en el caso y qué no. El departamento "K" lana mi computadora de trabajo, pero no hay nada: guardé todo en otra computadora.

Cuatro horas después dijeron: “¡Estoy cansado! Estamos tomando todo lo que tenemos aquí, lo arreglaremos". Cerca de la sala de control: si apagan los servidores, las personas con las que trabajé codo con codo durante 15 años se quedarán sin trabajo y toda la ciudad sin televisión durante tres o cuatro semanas. Levanté la mano y dije: “No hay necesidad de confiscar el equipo. Te lo contaré todo y te lo mostraré".

Así fue como comencé a confesar. Teníamos un equipo amigable, y no quería que todos tuvieran problemas solo por mí, el tonto. Todavía tengo que mirar a los ojos de estas personas. Además, ya entendí perfectamente en ese momento que no saldría: si llegaba el FBI y la Interpol, y también el departamento “K”, tenían algo contra mí.

“El FBI decidió que yo estaba a cargo del ataque”

Esa misma noche me llevaron a Minsk. En el centro de detención temporal, eran demasiado perezosos para obtener soportes para el arco; simplemente les quitaron los zapatos. Y caminé descalzo sobre cemento, por lo que inmediatamente surgieron enfermedades crónicas.

Inmediatamente después del desayuno, me llevaron para interrogarme con el investigador. Luego me pusieron de nuevo en el furgón de arroz; a veces me sentaba y esperaba allí durante tres horas, a veces cinco, pero afuera era noviembre, hacía frío. Después de la cena, el FBI habló conmigo. Me preguntó cómo elegí mi apodo, cómo me interesé en las computadoras, en resumen, sobre nada. Esperaba que fuera un técnico de dientes afilados que comenzaría a inmovilizarme, presionar a la gente y hacer preguntas sobre Andrómeda, pero no fue así. El investigador demostró ser un especialista mucho más competente y, a diferencia de él, hizo preguntas sobre el tema.

Tres días después me transfirieron a Volodarsky (centro de detención - nota del editor) - y nunca volví a ver al hombre del FBI. Pero antes de eso, aprendí muchas cosas interesantes. Hace mucho tiempo, un miembro de un foro de habla inglesa con el sobrenombre de Old Warrior escribió un constructor para nuestro producto. Y esta versión comenzó a usarse a diestra y siniestra. De este Andromeda, según tengo entendido, también se cargó un troyano, lo que provocó una epidemia de software bancario en los Estados Unidos. El FBI decidió que yo estaba a cargo del ataque.

Le dije al hombre del FBI: “No sé nada de esto. Incluso mis clientes no tienen nada que ver con eso, porque no tenían acceso al constructor: cerré todo. Él respondió: "Está bien, ¡lo averiguaremos!". Ni siquiera sé si se dieron cuenta.

Para ser honesto, me molestó mucho que supuestamente robé $ 10 millones en los Estados Unidos. Todo el mundo ha estado escribiendo sobre ello. ¡Qué hermosa suma! Todos en mi entorno simplemente decían: “¡Pues estás con la masa!”. Y ni siquiera entendí de dónde crecen las piernas.

Por cierto, le hice una pregunta al FBI:

¿Por qué viniste ahora mismo? El proyecto está cerrado desde hace dos años, no hay ventas, - la respuesta fue brillante:

Bielorrusia tiene un largo camino por recorrer.

La cotidianidad de la prisión y el término probable: "Qué eres, siete es un buen número"

Simplemente "conduje" hacia la cámara, e inmediatamente la pregunta:

¿Quién eres tú? - Llamé al artículo, ¿cuál es el nombre? Ya me han dicho cómo presentarme.

¿Quién te llevó?

FBI e Interpol, Sección K, Departamento Principal de Investigación...

¡Bien, bien, cómo!

Y luego, una semana después, salió la historia en "Zona X". El rostro está borroso, pero en la historia llevaba puesto el mismo chaleco de piel de oveja marrón que llevaba puesto el día de la "llegada". Y ahora 14 personas están sentadas a mi lado, mirando la pantalla, luego mirándome, otra vez a la pantalla, y otra vez a mí: "Wow, ¿entonces no manejaste?". Nadie lo creyó, pensaron que era un narrador más. Y resultó que todo era cierto.

Las dos primeras semanas fueron terribles. No entendía del todo lo que me estaba pasando: parecía que solo estaba viendo una película en 3D. Pero poco a poco empezó a dominar. Les gusta "bromear" en prisión, cuando algún recién llegado pregunta: "¿Qué me pasará por esto?" - en respuesta, dices lo mismo que te dijeron: "Qué eres, siete es un buen número". Es salvaje al principio, pero luego es normal. Aquí hay algo de humor local. Aunque la misma cantidad podría brillar sobre mí, e incluso más, hasta diez años.

Inicialmente, se me encargó la segunda parte del artículo, que se refiere a "consecuencias particularmente graves". Encontré comentarios sobre mi artículo, y figuraba que se trata de una "interrupción de las comunicaciones gubernamentales e intergubernamentales, servicio Postal, las consecuencias que llevaron a una catástrofe ecológica o la muerte de una persona por negligencia o como resultado de la inacción.

El abogado y yo le preguntamos al investigador por qué tenía la segunda parte y no la primera, si no había consecuencias especialmente graves. Y me respondió: “Pues perdón, tienes 10 millones de contagios”.

Con estos millones de contagios, “chocamos” lo mejor que pudimos. La prensa escribió que enseñé mucho a los investigadores. Sí, trato activamente de acelerar el proceso. Él dijo: “Chicos, para probar esto, miren aquí. Para realizar el examen, debe desactivar la protección de Andrómeda: haga esto y aquello. Cada examen es de dos meses. Lo entendí: si todo se prolonga hasta por un año, me volveré loco.

Una semana antes de que mi término de detención se acercara a los seis meses, el caso fue reclasificado y me enviaron a casa bajo fianza.

Juicio y veredicto: “No tienes que pagar nada. ¡Fuiste completamente a cero!”

En casa me sentaba como un ratón, incluso trataba de no salir a la calle. Luego hubo un juicio. El juez me recogió y dijo que había mucho escrito en el caso, pero que le gustaría escuchar esta historia de mí.

Escuchó con mucha atención, y cuando terminé, dijo: "Es otro asunto, ¡ahora todo se ha aclarado!". Creo que solo estaba humanamente interesado.

Cuando el juez anunció el veredicto: tal y tal multa, y tal y tal, y muchas palabras más, estaba en la niebla. "¿Entendiste?" él me preguntó. Solo negué con la cabeza y me di cuenta de que no tenía condiciones, porque ya había cumplido seis meses.

Salimos del salón. Mi abogado está feliz:

¿Tú entiendes? ¿Comprender? - Y estoy pensando en mi mente dónde más encontrar 1.500 dólares (no estoy seguro si esta es la cifra correcta, en ese momento calculé aproximadamente) para pagar la multa. Incluso antes del juicio, pagué todos los "ingresos ilegales", todas las cantidades que aparecieron en el caso. Se endeudó, pero pagó todo al centavo. Y ahora no estaba feliz de haber salido, sino que solo pensaba: "¿Dónde puedo conseguir el dinero?"

El abogado se dio cuenta de que aún no me había dado cuenta y explicó:

- ¡No tienes que pagar nada! Ya sabes: el más estricto absorbe al menos estricto. ¡Fuiste completamente a cero!

Y aquí es donde me golpeó. A veces hay eventos en la vida en los que te parece que has nacido de nuevo. Tuve esa sensación: parecía que me habían crecido alas a la espalda, volé durante dos días. No podía creer que todo saliera bien, porque empezó con diez años de la zona.

Sobre el destino de Waahoo y los miembros del foro: “Al principio tenía miedo de que me hicieran un señuelo”

No sé nada sobre el destino de Waahoo. Al conocer por última vez los materiales del caso penal, encontré en el caso el nombre de una persona que podría estar escondida bajo este apodo.

A pesar de que lo memoricé, no traté de encontrar y contactar a esta persona. Gracias a Dios, cumplió su condena. Sí, en deuda, como en sedas, pero en casa, con mi familia. Waahoo debe haber leído sobre mi detención: estaba escrito en todas partes.

Al principio, tenía mucho miedo de que me hicieran un señuelo: me obligarían a escribirles a mis amigos algo como: “Tengo problemas. ¡Ven!” para alcanzar a uno de los hackers. El Zen de la Calma me alcanzó la noche en que salió Zone X.. Me di cuenta: ya ni una sola persona responderá a mi mensaje, porque pensarán que esto es una trampa.

El investigador preguntó al día siguiente:

¿Por qué estás de tan buen humor?

Entiendes, de ahora en adelante no podré tenderle una trampa a nadie, incluso si realmente quisiera.

$ 10 millones en daños morales a Microsoft y "ni una sola víctima en los Estados Unidos"

En Internet escribieron sobre unos supuestamente "robados" 10 millones de dólares. Al familiarizarme con los materiales del caso al final, finalmente me di cuenta de qué tipo de dinero era.

Microsoft ha emitido un "certificado" que indica que las acciones de Andromeda han asestado un golpe a su reputación, y me exigen $ 10 millones en daños morales. Eso es lo que se dijo en 5-7 oraciones en un papel firmado por algún gerente regional de Microsoft. Y yo siempre me preguntaba: “¿De dónde salió esta cantidad?”

Pero aquí está la paradoja, mi investigador dijo que recurrió al FBI:

Chicos, ¿cuántas infecciones tienen?

Hasta cuatro millones al mes.

Proporciónenos 20-30 víctimas con ciertas cantidades: incluiremos estos materiales en el caso.

Se retorcieron y giraron durante mucho tiempo; como resultado, apareció un documento en mi caso que indica que una computadora fue infectada en los EE.UU., desde donde se intentó transferir dinero de una cuenta bancaria por un monto de $19 000. Pero la transacción fue rechazada por el banco y no hubo robo. Y al final, no tengo una sola víctima en los Estados Unidos.

Y en la CEI, no podía tenerlos, porque no quería que mi producto hiciera posible, ni siquiera indirectamente, robar dinero a nuestra gente; de todos modos, todos vivimos espalda con espalda. Por lo tanto, introdujimos una limitación: Andromeda no se ejecutaba en aquellas computadoras en las que estaban instalados los idiomas ruso, bielorruso, ucraniano y kazajo.

Ahora junta todas las piezas del rompecabezas: todo lo que se escribió en la prensa no lo hice yo, y no hubo daños. Tengo muchas preguntas para Microsoft Corporation: desde el primer día, su antivirus detectó Andrómeda en la memoria una o dos veces, sin ningún problema. Entonces, ¿dónde está el daño? ¿Por qué 10 millones de contagios? Lo más probable es que se hayan tenido en cuenta los intentos de infección bloqueados por el antivirus, y esta es una historia completamente diferente.

Sobre seguridad de datos: “Google, sin dudarlo, dio mis direcciones al FBI”

Creo que el camino a los Estados Unidos y Europa está bloqueado para mí. Hay temores de que si cruzo la frontera de Bielorrusia, inmediatamente me lleven bajo manos blancas para averiguar dónde están los 10 millones que Microsoft me exige.

Pero nada, pero vine aquí en LVEE. Les diré lo fácil que es para Microsoft, Google y Facebook dar datos a las personas, así como también cómo deshacerse de estos datos.

Cuando le dices a tus amigos: Tienes Android - estás siendo observado”, - a menudo responden: “¿Y qué?” Sí, “y qué”, siempre y cuando no te concierna directamente. Pero, de hecho, se aplica a todos.

La tendencia en el mundo moderno es tal que las configuraciones se ocultan cada vez más, para que no restrinja, no prohíba la recopilación de información, no vaya allí en absoluto. Y quiero mostrar hoy en la conferencia LVEE donde se puede ver qué aplicación "puede hacer" qué. Y al mismo tiempo cuenta tu experiencia de vida “sin Google”.

Se recopila información gran cantidad. Si antes pensaba que la "corporación de la bondad" Google se adhiere firmemente a sus principios, y por algún "caso de Andrómeda" nunca daría información sobre mí al FBI, resultó que esto sucede con solo hacer clic en un botón. botón.

Cuando llegó el FBI para la detención, sabían todo sobre mí. De alguna manera probaron que guardaba todo en un servidor que estaba registrado a mi nombre y número de teléfono. Pero recuerdo exactamente qué datos indiqué. Es solo que alguien tomó e ingresó los datos necesarios, y luego se proporcionaron como evidencia.

Tenía un correo electrónico en Gmail, al que está vinculado el teléfono, y la corporación Google, sin dudarlo, entregó todas mis direcciones, todos los datos del FBI.

Te puedo decir algo más: tenía una cuenta de Skype, hablaba con compañeros de trabajo, con conocidos, pero nunca con compradores de Andrómeda. Ya bajo la suscripción, de alguna manera entré y cambié la contraseña. A las 3:00 a. m., recibí una notificación de Microsoft en el correo electrónico de que se había iniciado sesión en mi cuenta desde otro dispositivo.

Inicié sesión en mi cuenta de Microsoft, nada en los registros. Cambié la contraseña nuevamente, y la situación se repitió. Lo más probable es que los estadounidenses hayan iniciado sesión en mi cuenta de Skype con una contraseña que acaban de recibir de Microsoft. Limpiaron los registros de inicio de sesión en la interfaz de usuario, pero se olvidaron del robot que responde al ID del dispositivo y envía notificaciones.

ya no uso skype. Decidí que no me comunicaría con amigos y conocidos usando este programa, porque los ojos de alguien siempre estarían observándonos. Y dejé Android. Por mucho tiempo fui con nokia 3310, y ahora estoy pensando en mudarme a Ubuntu.

Me preguntan qué voy a hacer a continuación. Me ofrecieron asumir un proyecto para lanzar IPTV: esto es por unos meses, solo para que no se me caigan los pantalones. Tal vez más tarde me dedique a la ciberseguridad, abra una empresa que se ocupe de la auditoría.

Como dicen, estoy "buscando activamente".

Por primera vez en Bielorrusia, se llevó a cabo un juicio por delitos cibernéticos. El Tribunal de Distrito de Rechitsa se ocupó de un caso de alto perfil que hizo mucho ruido. En el muelle estaba el "hacker Ar3s" (en ruso - Ares). De hecho, es un residente del centro regional Sergei Yarets, de 35 años, un respetable padre de familia sin antecedentes penales, ejecutivo y empleado responsable de la pequeña empresa de radio y televisión regional Televid. Sin embargo, Sergei fue acusado de un crimen que mató a millones de personas en todo el mundo, llamándolo "uno de los ciberdelincuentes más prolíficos de Europa".

POR CADA VENTA DE ANDROMEDA - $500

Según los investigadores, el Rechichanin era miembro de un grupo ciberdelincuente internacional y distribuía Virus de computadora Andrómeda. Esto es una botnet, un programa que ataca a las computadoras bajo control de ventanas. Una vez en el sistema, paraliza los filtros que protegen el ordenador. A continuación, el troyano se descarga en disco duro otros programas de Internet. Muy a menudo: virus con los que puede obtener datos personales de los usuarios, acceder a cuentas bancarias, bloquear el sistema.

Después de que Andromeda infectara millones de computadoras, los agentes del orden de Estados Unidos y Europa llevaron a cabo una operación a gran escala para eliminar al grupo criminal. El FBI, Interpol, la división cibernética de Europol buscaban hackers...

Y luego el FBI de los EE. UU. Acudió a un tal Ares, que resultó ser ciudadano de Bielorrusia. Un empleado de la oficina estadounidense contactó a Ares y acordó que le vendería parte del código de Andrómeda. En la siguiente correspondencia sobre la venta de la parte restante del código, el bielorruso fue detenido.

El Comité de Investigación encargó al residente de Rechchi la administración de foros donde se comunicaban los ciberdelincuentes. Según los investigadores, el hombre ayudó a sus interlocutores a comprar y actualizar Andromeda, y también brindó servicios de soporte técnico para el troyano. Recibió $500 por cada venta de virus y $10 por cada actualización.

EL DESARROLLADOR DEL VIRUS VIVÍA EN RUSIA Y TOMABA CONSTANTEMENTE

El propio Ares accedió a hablar con Komsomolskaya Pravda. Habló sobre su versión de lo sucedido:

Fui el administrador del foro donde enseñé a programadores. Muchos pidieron que les enseñara cómo convertirse en piratas informáticos, y él los ayudó a desarrollarse y, como resultado, la gente consiguió trabajo en empresas conocidas. Estaba revisando programas en el foro y el desarrollador de Andromeda, que vive en Rusia, me pidió que revisara este bot. Y luego, para ayudar a distribuir el programa, porque él mismo no tuvo tiempo para desarrollarlo y venderlo.

Sergey explicó el principio de funcionamiento de Andrómeda. Afirma que el programa no hace absolutamente ningún daño a la computadora:

Todo depende del comprador. Entre mis clientes se encontraban empresas que instalaban Andromeda en los equipos de sus empleados para actualizar programas necesarios. Y alguien podría configurar una botnet para descargar virus. Personalmente, no le robé un centavo a nadie, solo vendí el programa.

Por cierto, Andromeda se configuró para que no se ejecute en computadoras en los países de la CEI. Sergei afirma que esto se hizo por principio, para "no estropear el lugar donde vives". Y según la investigación, el punto no es el patriotismo en absoluto: los delincuentes solo se preocuparon por su seguridad, creyendo que las autoridades estadounidenses y europeas no podrían encontrarlos aquí.

Según Sergey, el socio-desarrollador solía tener largas borracheras. Una vez, un bielorruso le pidió a un hacker que le enviara fuente para que en el caso de otro atracón poder hacer algo usted mismo. Entonces obtuvo acceso al código, parte del cual vendió al FBI, que lo descubrió.

En 2015 decidí cerrar la venta de Andromeda y su mantenimiento, porque el desarrollador seguía bebiendo mucho. Pero alguien puso el programa en Internet, haciéndolo disponible para su descarga gratuita. Por lo tanto, Andrómeda comenzó a extenderse a un ritmo frenético. Pero no tengo nada que ver con esto, y quién publicó el programa en Internet, no tengo idea, respondió Sergey. Es cierto que la investigación cree que todavía está involucrado en la distribución gratuita del troyano.

POR TRIBUNAL, ARES no debe nada y volverá a trabajar

Según Sergei, Microsoft envió a las autoridades bielorrusas un documento que indica que estima los daños causados por las acciones de Ares en 10 millones de dólares. Pero tal demanda no se presentó contra Sergei en el tribunal bielorruso. Solo se le exigieron ingresos recibidos ilegalmente, de la venta de Andrómeda. La cantidad más grande, que aparece en los episodios del caso, es de 11 mil rublos bielorrusos.

El Rechichanin pagó todo el daño ya durante el juicio, por lo que el fiscal y el tribunal fueron indulgentes con él. Además, el “ciberdelincuente” se arrepintió de todo, admitió plenamente su culpabilidad e incluso ayudó a la investigación a formular la acusación y revelar todo el mecanismo de acción de Andrómeda.

El fiscal del distrito Nikolai Belorusov actuó como fiscal estatal en la corte, pidió castigar a Sergei Yarts con dos años de prisión, pero condicionalmente, así como con una gran multa. El juzgado pensó diferente: condenó al programador a una fuerte multa, pero dado que el residente de Rechichan pasó seis meses en un centro de prisión preventiva, ya no es necesario pagar una multa. Estar bajo custodia equivale a prisión, por lo tanto, absorbe una pena menos severa. Por lo tanto, Sergei dejó la corte feliz; resultó que no le debía nada a nadie más. Ahora vuelve a conseguir trabajo en Televid. Pero espera que después de tal resonancia se le pueda ofrecer un trabajo más prestigioso.

residente local Serguéi Yarets. Fue acusado de crear y administrar la red de bots más grande de Andrómeda, el daño de cuyas acciones Microsoft estimó en $ 10 millones Sin embargo, el resultado del caso resultó ser muy favorable para el residente de Rechitsa: una multa de 120 unidades básicas (de que fue puesto en libertad por seis meses en un centro de detención preventiva) y la devolución de las ganancias obtenidas ilegalmente, escribe Radio Svaboda.

Al principio, la acusación insistió en la culpabilidad de Yarets en virtud de la Parte 2 del art. 354 del Código Penal de la República de Bielorrusia: "desarrollo de programas informáticos o cambios en los programas existentes con el fin de destruir, bloquear o modificar información sin autorización con graves consecuencias". Se castiga con hasta 10 años de prisión. Pero en el curso del caso, los investigadores reclasificaron el caso a la primera parte del artículo, en el que la pena máxima es de 2 años.

Según el abogado anna dokutko, la singularidad de la investigación fue que el acusado no solo habló sobre sus actividades, ayudando activamente a los agentes del orden, sino que también los aconsejó.

“El investigador estaba altamente calificado, avanzado, pero ni siquiera su evidencia fue suficiente. Y Sergey le dijo cómo encontrar pruebas en su contra”, dijo el abogado.

Gracias a este enfoque de "beneficio mutuo", el fiscal pidió al tribunal que condenara a Sergei Yarets a dos años de libertad condicional con un período de prueba de un año. La sentencia final del hacker fue condenada a pagar una multa de 120 unidades básicas (2940 rublos bielorrusos), sin embargo, los seis meses pasados en el centro de detención preventiva fueron "acreditados" para el pago. También devolvió 11.000 rublos bielorrusos, que "ganó ilegalmente".

Al mismo tiempo, Yarets afirmó que Andromeda fue desarrollado por un "genio y alcohólico" desconocido que podría vivir en Rusia. A petición suya, el residente de Rechitsa solo revisó el malware y luego aceptó ser un representante de la botnet. Y el código fuente resultó estar con el bielorruso en caso de que el autor del programa vuelva a beber en exceso.

que es andromeda

Después de su arresto, Sergei Yarets fue nombrado uno de los autores y administradores de la red de bots Andromeda, que se usaba para albergar malware, ataques de phishing y otras actividades delictivas en la red. Los compradores del malware pagaron $500 por cada copia de Andromeda vendida y $10 por las actualizaciones. $150 costó el deseo de usar "keyloggers" para registrar las pulsaciones de teclas, y por $250 ofrecieron un módulo que ayudó a robar datos de los formularios completados en los sitios.

Anteriormente, la empresa sueco-estadounidense de ciberseguridad Recorded Future afirmó que Sergey Yarets "con un alto grado de probabilidad" es un pirata informático conocido en el segmento de habla rusa de la red desde 2004 con el sobrenombre de Ar3s. Poco antes del arresto, el FBI le compró malware, cuyo peligro se confirmó durante el examen. Después de eso, se tomó la decisión de detener al bielorruso.

“Andromeda es uno de los productos más antiguos del mercado”, dijo el portavoz de Europol, Jan Op Gen Oort.

Según el servicio de inteligencia, en promedio, desde 2011, más de 1 millón de computadoras se han infectado cada mes en todo el mundo. TUT.by, citando a ESET, informó que los agentes del orden eliminaron una red de 464 botnets autónomos. Los operadores de Andromeda utilizaron 1214 dominios y direcciones IP como servidores.