Hem / Firmware/ Hur en enkel kille från ett vitryskt tal visade sig vara en världsberömd hackare. "Jag förstod att jag gick på en rakkniv"

Som en enkel kille från ett vitryskt tal visade han sig vara en världsberömd hackare. "Jag förstod att jag gick på en rakkniv"

En speciell operation mot honom genomfördes av amerikanska FBI och det vitryska inrikesministeriet och utredningskommittén.

Offren för hackare är oftare Windows-användare och Android. Men oroa dig inte – var och en av oss kommer att bli föremål för ett cyberbrott minst en gång i livet, säger en cybersäkerhetsexpert i en intervju för Radio Svaboda.

En "enastående" hacker heter den 33-årige Sergei Yarts, som greps för ett par veckor sedan i Rechitsa.

Personen mot vilken FBI och vitryska brottsbekämpande tjänstemän genomförde en gemensam operation identifierades av cybersäkerhetsexperter från Recorded Future.

I många år gömde sig vitryssen under smeknamnet Ar3s och låg enligt Reuters bakom det största och äldsta botnätet Andromeda.

Han pratar om hackare och huvudreglerna för cybersäkerhet Andrey Borisevich, Direktör för avancerad utveckling på Recorded Future.

Varför hackare infekterar våra datorer

- Vad serveras Andromeda av en vitrysk hacker från Rechitsa?

Andromeda är ett botnät. den stort nätverk infekterade datorer över hela världen, kontrollerade av antingen en person eller en kriminell struktur. För att hantera hela nätverket, eller separata datorer den har en enda kontrollpanel. Genom det kan du skicka instruktioner till den infekterade datorn - till exempel installera skadligt programvara eller börja skicka skräppost via e-post.

Det vanligaste sättet att använda infekterade datorer- elementär stöld av användarnas personuppgifter. En keylogger är installerad på datorn - ett speciellt program som fångar upp allt som skrivs på tangentbordet. Om en person loggar in på sitt bankkonto via en mobiltelefon, anger ett lösenord, fångas denna information upp och skickas till angriparen. Tillgång till enskilda infekterade datorer kan säljas till andra cyberbrottslingar.

Hur data används? Ett av sätten är olaglig näthandel. Moderna nätbutiker har bekämpat hackerbrott under lång tid och framgångsrikt, eftersom de är lätta nog att känna igen. Till exempel om någon kommer in i butiken från ett annat lands IP. För att komma runt detta får en angripare tillgång till en slumpmässig dator i USA, loggar in på webbplatsen för samma Amazon eller PayPal från den och gör en olaglig transaktion. Webbutik, betalningssystem eller så ser banken det som en transaktion från ett bekant land.

Men det finns många sätt att använda infekterade datorer. Nästan vilken cyberbrott som helst som vi hör talas om - antingen stal de pengar från ett bankkonto, eller så får angripare tillgång till finansiella institutioners nätverk och stjäl pengar helt enkelt från banker, eller stjäl pengar från människor från datorer, från elektroniska plånböcker, kryptovaluta och så vidare , personuppgifter - allt detta görs som regel genom att skapa ett botnät.

Den som kontrollerar detta nätverk tjänar naturligtvis både mycket och orsakar mycket betydande skada.

[Från sandlådan] Köra / felsöka Python-skript i LXC / LXD-behållare från under VS-kod https://t.co/6rxJsdBKwd

- Om nästan alla områden i vårt liv redan har digitaliserats, kan vi säga att var och en av oss kommer att möta cyberbrottslighet?

– Det här är ett riktigt stort problem, och det dök inte upp idag eller igår. Botnät så stora som Andromeda började dyka upp för 10-15 år sedan. För den kriminella världen är detta något vardagligt. Det finns vissa riskgrupper som med största sannolikhet kommer att möta detta problem. Först och främst är det här Windows-användare eftersom det mesta av den skadliga programvaran är skriven för Windows eller Android om vi pratar om mobiltelefoner.

Historiskt sett, angripare attackerar praktiskt taget inte MacBook- och iPhone-användare... Först och främst eftersom Apples produkter är de säkraste och mindre sårbara för externa hot. Och för det andra, helt enkelt för att det finns många fler Windows- och Android-enheter än Apples. För angripare är antalet potentiella offer mycket viktigare än kvaliteten.

Nästan vilken person som helst kommer förr eller senare att falla i kroken av inkräktare. Det betyder inte att de kommer att attackera dig personligen. Troligtvis kommer detta att ske genom en massiv infektion. Men förr eller senare kommer din information att säljas till någon.

Vanliga medborgare har lidit stora ekonomiska förluster under lång tid. Rangen av cyberbrottslingar växer.
En dator infekterad med Petya ransomware-virus. Illustrativ bild If 5 år sedan Det fanns en outtalad regel bland cyberkriminella att inte attackera medborgare från OSS-området, men nu blundar alla för detta. Vi ser att attackerna mot vitryska, ryska, ukrainska banker och finansinstitut fortsätter. Sådana attacker är ganska framgångsrika, när tiotals miljoner dollar stjäls från banker. De försöker ständigt sprida ransomware-virus. Ett sådant virus blockerar åtkomst till din enhet och kräver en lösensumma från dig för att returnera data.

Statistik är envisa saker, och den visar att alla förr eller senare kommer att möta ett sådant problem.

Vad fastnade Rechitsk-hackern för?

- Vad är så exceptionellt med Rechitsa-hackerens personlighet? Och hur kunde en så auktoritativ person i cyberkriminalitetsvärlden fastna för det faktum att ICQ var registrerat på ett riktigt MTS-nummer?

– Att avgöra vem som ligger bakom det här smeknamnet har faktiskt inte blivit något stort problem. Det tog bara några dagar. Vi gjorde detta ungefär sex månader innan han greps.

Som regel gör människor sådana misstag i början av sin kriminella karriär, när de fortfarande är unga, okunniga. De gör mindre bloopers, men de finns kvar på Internet för alltid. Det tar bara tid och lite ansträngning att leta lite längre fram i tiden – och du kan hitta ögonblick då en cyberkriminell antingen använde sitt riktiga telefonnummer eller använde ett smeknamn som han registrerade sig under för länge sedan. socialt nätverk potentiellt blinkar ditt foto eller till och med ditt namn.

Cyberkriminella, särskilt oerfarna, använder ofta riktigt Skype. Och för brottsbekämpande myndigheter är det inga svårigheter att få tillgång till att spela in Skype.

I vårt fall gjorde den här karaktären just det. Redan före starten av sin kriminella karriär kommunicerade han i programmerares kretsar, ställde ofta frågor i olika icke-kriminella forum. Han lämnade sina uppgifter vid registrering på forumen, sitt riktiga födelseår, e-post och på ett ställe ICQ, som han fortsatte att använda i många år, efter att ha gått över till den "mörka sidan".

Hur den vitryska hackaren greps:

Det händer ofta att det räcker enkla människor, Med vilken du bor i ett grannhus och kan inte föreställa dig att detta är en av de mest kända hackarna eftertraktad över hela världen. Du behöver inte gå långt för exempel.

Det är en ung man från England Markus Hutchins, som greps av FBI i somras... Han var redan känd som en av de mest respekterade cybersäkerhetsproffs i världen. Han stoppade spridningen WannaCry virus, som vid den tiden attackerade Ryssland, Ukraina och europeiska länder med stor hastighet. Han ansågs vara en hjälte... En månad eller två senare greps han av FBI misstänkt för att ha distribuerat en av de mäktigaste trojanerna, som distribuerades i kriminella forum och i den kriminella underjorden.

Om vi återgår till vår karaktär, sedan fick vi reda på att han var det sedan 2004 administratören för ett av de mest respekterade kriminella forumen teknisk orientering. Kriminella forum är olika typer... Det finns de där majoriteten sysslar med kardning - att stjäla pengar från kreditkort, bankkonton, hacka nätbutiker.

Och det finns tekniska forum där de diskuterar den modernaste skadliga programvaran (malware), säljer den, gör allt som har med dess support att göra. Exakt så här forumet var värd av Ar3s, vår Sergey Yarets... Han var chefsadministratör och en av de mest kända specialisterna inom den kriminella miljön.

Trots allt, även om ny skadlig programvara (mjukvara) dök upp på andra sajter, bjöds han in som en oberoende expert.

Han fick tillgång till den nya versionen av programvaran, undersökte, testade och fällde sin dom. Om Yarets sa att programvaran fungerar som angivet, var framgången för denna produkt förutbestämd. Sedan gick försäljningen av dessa skadliga program "med en smäll", och de kriminella hade inte längre några tvivel om honom.

"En hackers blygsamma livsstil betyder inte låg inkomst"

– Om dessa forum existerar så offentligt, och killen själv ledde en ganska öppen livsstil – ta till exempel hans aktiva Twitter – när blir då detta intresse för skadlig programvara ett brott?

– I det ögonblicket när folk kommer och ställer en fråga om honom, och samtidigt förstår alla att det yttersta målet är att skada antingen individer eller organisationer. Ofta släpper nykomlingar sin virusmjukvara för försäljning och tror av någon anledning att om de skriver i kontraktet att programvaran "utvecklas och säljs uteslutande för forskningsändamål", så kommer detta på något sätt att rädda dem.

Ja, en hackare kan skriva: min programvara är inte designad för att attackera människor och organisationer. Men alla förstår att det distribueras på hackerforum, det tas pengar för det. Det är känt att det kommer att användas för att attackera vanliga medborgare. Detta är redan ett brott. Detta skyddar inte framtida hackare från åtal.

- Hur mycket kan S. tjäna på det här? Hans bekanta tror inte på en sådan "lysande" karriär och säger att killen levde väldigt blygsamt.

– Om jag inte har fel så kostade själva licensen 2000 dollar. Men just det här botnätet består av två element: en kontrollpanel som låter dig hantera alla infekterade datorer, och den andra delen – den så kallade nyttolasten, det vill säga, själva den skadliga filen som kommer att skickas till datorn - föremål för attack. Det kan till exempel vara en e-postbilaga som ser ut som en ofarlig .jpg-fil. Du klickar på den och din dator blir infekterad.

Antivirusprogram lär sig mycket snabbt att känna igen sådana skadliga dokument. Och för att sådan programvara ska fungera effektivt måste de ständigt rengöras. Detta kallas stöd. Och detta är en av tjänsterna som Ar3s tillhandahållit. För detta fick han 50 dollar. Med utbredd distribution av skadlig programvara bör detta göras nästan dagligen. Efter att ha köpt en licens för 2000 dollar måste du ge ytterligare 1500 per månad för support.

Därför tror jag att Sergeis blygsamma livsstil inte betyder att han hade en liten inkomst. Han hade ett juridiskt arbete, i mångas ögon var han en vanlig medborgare, men samtidigt var han också inblandad i brottmål. Och i många år.

"Att samhället inte ser hackare som stora kriminella beror på Hollywood."

– Hur många sådana hackare kan det finnas i Vitryssland?
– Det var mycket, eftersom teknisk utbildning i Vitryssland är en av de bästa i världen. Men många "begåvade" hackare lämnade samtidigt på platser som var säkrare för dem. Inklusive Ryssland, Ukraina, liksom i Vitryssland, agerade de brottsbekämpande organen mycket mer professionellt i förhållande till dem. Det är välkänt att det i Vitryssland är svårt att ge muta, att bekämpa åtal. Och i grannländerna är det överallt.

Vad tycker du om det faktum att hackare fortfarande betraktas som nästan "förebilder", de har en heroisk-romantisk bild, och när de kommer ut ur fängelset ger de villigt intervjuer om sina "cyberoperationer", och många människor är förtjusta av dem?
– I det moderna samhället betraktas inte hackare som banditer. Men tiden har länge gått när folk inte led av dem. vanligt folk... Hittills kvarstår intrycket av att bankerna på något sätt kompenserar för pengarna som stulits av hackare, men det är inte sant. Det har länge varit svårt för banker att få tillbaka pengar om de blir stulna från kreditkort och bankkonton. Även i USA är det svårt för människor att få tillbaka sina pengar. Dagens hackare tillfogar vanliga människor enorm skada.

Moderna attacker använder också ransomware-virus som attackerar allt och alla - persondatorer, medicinska institutioner, polis, domstolar, statliga strukturer... Nu har dessa cyberbrott passerat alla rimliga gränser och påminner mer om situationen i vilda västern på 1700-talet än om det moderna samhället på 2000-talet.

Samhället ser fortfarande inte stora brottslingar i hackare och detta beror delvis på Hollywood. Han fortsätter att tappa filmer, tv-serier om hackare, där han visar vilka "robin hoods" de är, hur de lyckas förbli svårfångade, resa jorden runt, ligga steget före polisen.

Men de tiderna är för länge sedan förbi. Samme Sergei, som greps i Vitryssland, är en av dinosaurierna. Han har varit i den här branschen sedan han var 18. V modern värld cyberbrottslighet är redan kopplat till organiserad cyberbrottslighet.

Moderna cyberattacker, särskilt mot banker, utförs av mäktiga cybergrupper som har enormt ekonomiskt och administrativt stöd, korruptionskomponenten från polisen, när de kan täckas och ta hand om sin säkerhet.

I Amerika överlappar cyberbrottslighet ofta med gatukriminalitet. Det här är inte längre bara en hacker på en motorcykel utan människor som har 2-3 fängelseresor bakom sig, som rånar, dödar och samtidigt stjäl pengar från deras konton. Sättet samhället ser på cyberbrottslighet har länge varit osann.

6 cybersäkerhetsregler från en expert

Installera ett antivirusprogram. Detta är naturligtvis inget universalmedel. Om hackaren valde dig kanske antiviruset inte hjälper. Men det kommer att hjälpa sålla bort de flesta opportunistiska attacker som syftar till att infektera så många datorer som möjligt.

Öppna inte e-postbilagor... Först och främst, om du inte vet vem detta brev kommer ifrån. Hackare har nu lärt sig hur man manipulerar medvetandet väl genom olika metoder för NLP – neurolingvistisk programmering. Efter att ha köpt de komprometterade databaserna vet de ditt namn och du får ett e-postmeddelande med en infekterad fil adresserad till dig personligen. Vi lever i ett högt tempo, vi har ingen tid att resonera, vi öppnar mejl utan att tveka. Och detta är absolut inte värt att göra. Om du känner personen som det misstänkta brevet kom från, ta dig tid att skicka ett sms till honom och fråga om han verkligen har skickat detta.

Klicka inte på länkarna e-postmeddelanden, där du erbjuds bonusar, lönsamt jobb eller så säger de att du har vunnit något slags pris. Nu är detta en mycket vanlig metod för hackare, och som ett resultat blir din dator infekterad.

Har olika lösenord för absolut alla tjänster som du använder. Bokstavligen varje webbplats, applikation.

Installera en lösenordsgenerator, det hjälper dig att skapa slumpmässiga lösenord. Det finns specialprogram, de kan kosta $ 10 per år, men det är värt det. Ett sådant program kommer att spara mycket tid och ansträngning, som du i framtiden kan lägga på att återställa dina data och få tillbaka dina pengar.
Brottslingar vet att folk är lata, de uppfinner 1-2 lösenord och använder dem till allt. Bedragare har länge förstått detta. Minst ett lösenord för vilken person som helst i världen kan hittas på Internet och sedan, genom elementärt urval, få tillgång till viktiga resurser - ett bankkonto, ett kreditkort, e-post etc.

Använd Googles tvåfaktorsautentisering... Hackare har ännu inte lärt sig hur man kringgår denna speciella skyddsmetod.

Vi träffade den sensationella "hackeren från Rechitsa", på vilken Microsoft "hängde" 10 miljoner dollar, och FBI- och Interpol-tjänstemän kom till gripandet. Vi publicerar deras material.

Sergei Yarets, känd som "hackeren från Rechitsa", säger att hans fall, som prövades den 9 augusti, är ett exempel på hur man kan blåsa en elefant ur en fluga. Han erkänner att han med fasa läst om sig själv som "en av de mest produktiva cyberbrottslingarna i Europa".

"I häktet sa de: om du visades på TV kommer du inte att komma iväg med ett "konvent". Och jag visades fyra gånger. Artiklarna var märkta. Det är klart: journalister behöver synpunkter. Vem trodde då att domaren, efter att ha läst allt detta, lätt kunde kasta ett eller två år för en "enastående hacker", "noterar Sergei med irritation.

dev.by träffade Sergei Yarets på LVEE-konferensen, där han gav en blixtrapport om cybersäkerhet, och var den första att lyssna på hans historia från början till slut.

Referens. Sergey Yarets föddes 1983. Han arbetade som chefsingenjör på ett lokalt tv-bolag. Han var administratör på damagelab-forumet, där han var känd under smeknamnet Ar3s.

Under tre år, fram till december 2015, var han involverad i teknisk support för Andromeda-lastaren, som ansågs vara "ett av de största botnäten på webben."

Han greps den 27 november 2017 av anställda i Vitrysslands utredningskommitté och avdelningen "K" vid inrikesministeriet, tillsammans med FBI och Interpol. Han åtalades först under del 2 och sex månader senare - enligt del 1 i artikel 354 i strafflagen ("Utveckling" datorprogram eller göra ändringar i befintliga program i syfte att otillåten förstöra, blockera, ändra eller kopiera information ").

Den 9 augusti utfärdade Rechitsa tingsrätt en dom: Sergei Yarets befanns skyldig, och han fick betala böter på 120 basenheter. Eftersom mannen dessförinnan tillbringat ett halvår i förundersökningsanstalt kommer han inte att betala böterna.

"Gick till FidoNet som andra barn går på cirkus"

Jag rycktes med datorer i skolan. Det fanns ingen egen - de vandrade med vänner och bekanta. Det fanns ingen litteratur heller. Jag minns att min lärare antingen köpte eller lånade av någon ett tag Figurnovs bok "IBM PC för användaren". Jag gick för henne i två veckor och bad att hon skulle läsa. Det slutade med att hon lånade mig en bok för en natt. Jag blundade inte, läste glupskt och beskrev de mest intressanta ögonblicken.

Det var dessa tillfällen då världen förändrades framför våra ögon: ny teknik dök upp. Mamma sa: "Son, gå till kirurgen - och du kommer att göra en god gärning, och du kommer inte att lämnas utan pengar." Och jag ville bli datavetare.

Han satte ihop sin egen dator själv: han sparade pengar - ett vansinnigt belopp på 400 $ för den tiden, åkte ensam till Minsk utan sina föräldrar och köpte nödvändiga reservdelar och komponenter. Han var oerhört glad.

Som PC-användare gick jag med i FidoNet. Detta var början på mitt intresse för "mörkret", som de kallades i artiklar om mitt fall, forum. Fido höll ekokonferenser och diskuterade säkerhetsfrågor. Jag åkte dit med samma känsla som andra barn går på cirkus: läskunniga tekniker delade villigt med sig av sina kunskaper, berättade hur det som var ordnat inifrån, avslöjade sammankopplingar - och jag följde, läste och absorberade som en svamp.

Ja, jag var fortfarande skolpojke, men på FidoNet var alla ålderslösa. Det fanns riktiga experter inom sitt område, eller, som de också kallades, hackare. De studerade systemen, hittade sårbarheter i dem och skrev inte bara till administratören om ett intrång i systemet, utan skickade helst också instruktioner om hur det skulle stängas. Old school-specialister, med ett ord.

"En bra expert är alltid en bra kex"

Med spridningen av Internet började en riktig forumboom. Jag kom på något sätt till forumet, som senare blev damagelab, och stannade där länge. Unga människor mellan 14 och 17 år diskuterade så komplicerade tekniska frågor att jag skämdes lite. Jag insåg: här har jag utrymme att växa.

Det är värt att förklara varför jag var intresserad. Jag har ofta satt upp skydd olika system, och ville veta hur "attacken" fungerar. Och jag kommer att notera detta: om någon cybersäkerhetsexpert säger till dig att han har så rätt - tro inte på det! En bra expert är nödvändigtvis en bra inbrottstjuv, han känner till insidan av köket. De pratar bara inte om det.

Allt eftersom åren gick förändrades generationerna på damagelab, och fansen fanns kvar - de som levde det. Vid något tillfälle meddelade administratören som drev forumet att han stänger det - han var trött. Jag föreslog att han skulle ge mig administratörsrättigheter att hålla damagelab vid liv.

Hackerforum är ständigt under attack, och för att slå tillbaka var jag tvungen att betala för skottsäker hosting och domän, för ett certifikat som inte går att köpa i ett riktigt namn. Belopp avskjutna från sådana. De kompenserades ibland inte ens av reklam.

Pressen skrev att jag var inbjuden "som en oberoende expert" för att utvärdera skadlig programvara. Faktum är att jag gjorde de vanliga recensionerna så att användare inte skulle falla för betet att "kasta", köra tyap-blooper-kullerstensbelagda produkter, inklusive på vårt forum. Jag förhandlade med ägarna av programmen: Jag skriver bara sanningen, om jag hittar brister kommer jag inte att hålla tyst, men jag kommer också att berätta om fördelarna.

Det var så jag lärde känna utvecklarna som senare greps av FBI och Interpol. Ovanliga människor måste jag säga. Inte som alla andra.

"Ddoser är de mest obalanserade människor jag känner"

En gång var damagelab känt som ett cyberlaboratorium och som ett "köp-sälj-forum", men när jag blev administratör lämnade vi farliga ämnen. Till exempel förbjöds kardning: Jag rensade forumet från meddelanden av det här slaget och lovade att varje skapare av ett sådant ämne kommer att få ett "bad" och lämna forumet.

Jag gjorde samma sak med DDos-temat. Ddoser är de mest obalanserade människor jag känner. De är säkra på att de kan "överväldiga vilken sida som helst", de tänker på sig själva som superskurkar, men i verkligheten är de ett gäng ungdomar som går igenom tonårens svårigheter. Dessa är inte intressanta för mig. Genom att ta bort dem från damagelab såg jag till att jag gjorde det rätt. I mer än två månader bombade de forumet som hämnd – det steg helt enkelt inte.

En grupp utvecklare bildades kring de teman som jag utvecklade och stöttade. Det är allmänt accepterat att om en programmerare sitter på ett hackerforum så skriver han skadlig kod – men så är inte fallet. Lågnivåprogrammering odlades på vårt forum, och det finns väldigt, väldigt få riktiga specialister på detta.

De senaste generationerna av medlemmar på forumet gjorde mig inte glad, den allmänna nivån sjönk: folk kom som bara ville "snabbt skära degen". De gjorde vad de än gjorde - de skrev en blunder och började genast sälja den, kastade sig i skit, som att karda, drog sig inte för sådan smuts som skåp och scramblers.

Jag kom på dem i efterhand, när jag läste på någon sida att ett nytt verktyg med sådana och sådana brister dök upp. Och jag kom ihåg en användare som frågade på forumet om den här funktionen, och om denna, och gjorde exakt samma misstag. Med en sannolikhet på 99,5% är det här.

Nu är det tråkigt på alla forum: unga vill inte studera. Detta kan ses i inläggen, enligt meddelandena. De vill ha snabba pengar. Och det här är väldigt irriterande.

Bekantskap med författaren till Andromeda: "Loader-säljare i mitt minne har aldrig hållits kvar"

Jag ska berätta hur jag träffade Waahoo - författaren till Andromeda-lastaren. Han kom ut som vinnare i ett hackuppdrag som jag genomförde på forumet. Jag hoppades att uppdraget skulle pågå max en dag, men deltagarna genomförde uppgifterna i mer än tre dagar – det var både svårt och intressant.

Vid den tiden hade Andromeda redan ett namn och Waahoo hade ett visst antal kunder. Han vände sig till mig med ett förslag: de säger, jag har inte tid med allt, låt mig fortsätta utvecklingen, så tar du hand om teknisk support och du får en procentandel av försäljningen.

Jag har varit i den här miljön länge: jag såg hur mycket pengar folk tjänade, vilka saker de gjorde, och jag slutade uppfatta lastaren som något farligt. Ja, hårdare skadlig programvara kan lanseras genom detta ofarliga program, men här är mitt samvete rent, lugnade jag mig själv.

Ja, jag gjorde det för pengarna. Officiellt tjänade jag 300-350 dollar, knappt tillräckligt för att leva på, och sedan var min lilla dotter så sjuk att min fru inte klättrade ut från sjukhusen med henne.

Jag förstod att jag gick på en rakkniv: jag var krypterad, jag använde säkerhetssystem, men jag visste att det finns ställen där det är omöjligt att städa efter mig – alla har spår. Dessutom blev jag på något sätt lugnad av att lastarförsäljare aldrig hade hållits kvar i mitt minne. Fel skala!

Naturligtvis följde vi berättelserna om uppmärksammade arresteringar. Diskuterat: "Fan, men vilket misstag i försvaret!" – tillsammans bestämde de hur allt detta kunde undvikas. Och de, vars misstag vi diskuterade, kom ofta själva från vårt forum.

Alla vill ha sin egen hemlighet, Zorro-masken i garderoben mellan t-shirtarna. Min hemlighet var mitt "skuggliv" - och jag gillade det.

Förresten, jag har fortfarande en fråga till dem som kallade mig "de mest produktiva cyberkriminella i Europa": killar, vad har jag gjort så? Han släppte ingen mjukvara, skrev mest recensioner, men det finns tusentals av dem varje dag - det finns många bloggare.

Arbeta med Waahoo: "När han gick in i en hetsätning vaknade ett geni upp i honom"

Jag har arbetat med Waahoo sedan 2012 i tre år. I artiklarna kallas han "galen alkoholist". Ja, han drack - men detta är inte en anledning att förolämpa en person. När Waahoo gick in i en hetsätning vaknade ett geni i honom. Han skrev fantastiska saker i ett sådant tillstånd - ingen kunde ha tänkt på något sådant.

Det fanns ett fall han släppte ny version... Jag skrev till Waahoo för att fixa en funktion, "men överlag bra." Och han svarade att han inte kunde förstå hur det fungerar: enligt alla lagar för programmering borde det inte. Du förstår, i ett normalt tillstånd kunde han inte förstå sin egen kod.

Jag respekterade honom som proffs. Och ja, vi har inte träffats - på hackerforum är detta regeln: du vet ju mindre, du sover bättre. Under utredningen blev jag ombedd att namnge vilka av de lokala hackarna jag känner. Och jag svarade ärligt: "Ingen."

Eller kanske vi går till en polygrafarbetare?

Nu går vi!

Jag böjde inte mitt hjärta. Ibland var det möjligt att gissa var mina medlemmar i forumet bor: någon halkade ukrainska "i" och "sho" eller ryska "che". Men detta är bara min gissning.

Först en provokation från Dzhigurda, och sedan: "Männen kom för att kontrollera brandsläckarna"

Tror inte att det var lätt att göra teknisk support för Andromeda: en gång - och i fickan 250 spänn (jag tjänade hälften av försäljningen). Jag kom hem från jobbet på kvällen, slog på datorn – och resten av tiden löste jag klienternas problem, mestadels engelsktalande. Vid etttiden på morgonen vacklade han till sängen, föll och somnade. Och exakt klockan 07.00 ringde väckarklockan – och dottern fick föras till skolan. Och så i tre år.

Jag var helt slut. Och när Waahoo återigen försvann ur sikte stängde jag projektet.

Den där minnesvärda dagen skrev någon under smeknamnet Dzhigurda till mig. Han ville köpa Andromeda redan i början av 2017 - han irriterade mig med förfrågningar, och när jag vägrade bad han mig att ge honom åtminstone en bit av Andromedas källkod så att han kunde visa den för sin programmerare. Jag tog ut hjärnan i en hel månad, tills jag gick med på att klippa några bitar.

Och så ritade han igen: "Jag behöver en kod till - byggaren." Jag förstod att något var fel här, jag svarade undvikande: "Jag ska titta." "Hur mycket kostar det?" Jag skrev från bulldozern: "300 spänn." Och så kommer väktaren springande till mig: ”Några män kom dit. De sa att de skulle kontrollera brandsläckarna." Och jag hade en kontroll häromdagen - allt är i sin ordning. Jag går ut. Det är två stora killar i overall: "Är du en sådan?" - "Ja han är." De vred sina händer bakom ryggen, satte handfängsel på dem och tog dem tillbaka till kontoret.

Längre in på mitt kontor flög lika många människor in på mitt kontor som det inte var när de föddes: en från FBI, en från Interpol, tre personer från utredningskommitténs huvudutredningsavdelning och lika många från avdelningen. K", minst fem kravallpoliser. Och någon annan gick.

Ironiskt nog fanns det på mitt kontor en hög med teknik: berg av hårddiskar, gamla, trasiga datorer - ta reda på vad som var inblandat och vad som inte var det. Avdelning "K" ullar min arbetsdator, och det finns ingenting där: jag behöll allt på en annan dator.

Fyra timmar senare sa de: ”Jag är trött! Vi tar allt som finns här, vi kommer att reda ut det." Bredvid ligger kontrollrummet – om de stänger av servrarna kommer människorna som jag arbetat sida vid sida med i 15 år att stå utan arbete, och hela staden utan tv i tre till fyra veckor. Jag höjde min hand och sa: ”Det finns ingen anledning att beslagta utrustning. Jag ska berätta och visa allt nu."

Det var så jag började erkänna. Vi hade ett vänligt lag, och jag ville inte att alla skulle få problem på grund av mig ensam, en dåre. Jag måste fortfarande se dessa människor i ögonen. Dessutom förstod jag redan i det ögonblicket perfekt att jag inte skulle komma ut: om FBI och Interpol anlände, och även "K"-avdelningen - de har något för mig.

"FBI beslutade att jag var ansvarig för attacken."

Den kvällen togs jag till Minsk. På den tillfälliga isoleringsavdelningen var de för lata för att få vriststöden – de tog bara skorna. Och jag gick barfota på betong, varför jag direkt kom ur kroniska sjukdomar.

Direkt efter frukost fördes jag för förhör till utredaren. Sedan satte de mig tillbaka i paddy-vagnen - ibland satt jag och väntade där i tre timmar, ibland fem, och det är november ute, det är kallt. Efter lunch pratade en FBI-man med mig. Han frågade hur jag valde mitt smeknamn, hur jag rycktes med på datorer – om ingenting, kort sagt. Jag förväntade mig att det skulle vara en tandig tekniker som skulle börja pressa mig, krossa folk och ställa frågor om Andromeda, men så var inte fallet. Utredaren visade sig vara en mycket mer kompetent specialist och ställde till skillnad från honom frågor om ämnet.

Tre dagar senare förflyttades jag till Volodarsky (förundersökningsanstalt – red.) – och jag såg aldrig FBI-officeren igen. Men innan dess lärde jag mig mycket intressant. För länge sedan skrev en medlem av ett engelskspråkigt forum med smeknamnet Old Warrior en byggare för vår produkt. Och denna version började användas till höger och till vänster. Med denna Andromeda, som jag förstår det, laddades även trojanen, på grund av vilken en epidemi av bankprogramvara inträffade i staterna. FBI trodde att jag var ansvarig för attacken.

Jag sa till FBI: "Jag vet ingenting om det här. Inte ens mina kunder har något med det att göra, eftersom de inte hade tillgång till byggaren - jag stängde allt." Han svarade: "Det är okej, vi får reda på det!" Jag vet inte ens om de fick reda på det.

För att vara ärlig, det som irriterade mig mest av allt var att jag påstås ha stulit 10 miljoner dollar i USA. Alla skrev om det. Mängden är så vacker! Alla i min omgivning sa bara: "Du är med bubblan!". Och jag förstod inte ens var benen växer ifrån.

Förresten, jag ställde en fråga till FBI:

Varför är du här nu? Projektet har varit stängt i två år, det finns ingen försäljning, - svaret var lysande:

Det är en lång väg att åka till Vitryssland.

Fängelseliv och trolig strafftid: "Vad är du, sju är en bra siffra"

Jag bara "körde" in i cellen, och omedelbart frågan:

Vem är du? – Jag har döpt artikeln, vad heter det. De har redan förklarat för mig hur jag ska presentera mig.

Vem tog dig?

FBI och Interpol, Sektion "K", General Investigation Department ...

Nåväl, hur!

Och så en vecka senare kom en historia i "Zon X". Ansiktet är suddigt, men i handlingen bar jag samma bruna fårskinnsväst som jag bar på "ankomstdagen". Och så, förutom mig, satt 14 personer och tittade på skärmen, sedan tittade på mig, igen på skärmen och igen på mig: "Åh, wow, du körde mig inte?!". Ingen trodde, trodde de, en annan berättare. Men det visade sig att allt är sant.

De första två veckorna var läskiga. Jag förstod inte helt vad som hände med mig: det verkade som att jag bara tittade på en film i 3D. Men så småningom började jag vänja mig vid det. I fängelset gillar de att "skämta" - när någon nykomling frågar: "Vad får jag för det här?" - som svar säger du samma sak som du fick höra: "Vad är du, sju är en bra siffra." Det är vilt direkt, och då är det okej. Här är lite lokal humor. Även om detsamma kunde lysa för mig, och ännu mer - upp till tio år.

Till en början anklagades jag för den andra delen av artikeln, som talar om "särskilt allvarliga konsekvenser". Jag hittade kommentarer till min artikel, och det stod där att detta är "en kränkning av statlig och mellanstatlig kommunikation, postkommunikation, konsekvenserna som ledde till en miljökatastrof eller en persons död genom försumlighet eller som ett resultat av passivitet. "

Jag och min advokat frågade utredaren varför jag hade den andra delen, och inte den första, om det inte fick några särskilt allvarliga konsekvenser. Och han svarade: "Ja, jag är ledsen, du har 10 miljoner infektioner."

Vi "buterade" med dessa miljontals infektioner så gott vi kunde. Pressen skrev att jag lärde utredarna mycket. Ja, jag försöker aktivt påskynda processen. Han sa: "killar, för att bevisa det, titta här. För att utföra kriminaltekniken måste du inaktivera Andromedas skydd: gör det och det." Varje tentamen är två månader. Jag förstod: om allt drar ut på tiden i upp till ett år kommer jag att bli galen.

En vecka innan mitt frihetsberövande närmade sig sex månader, kvalificerades ärendet på nytt och jag skickades hem under en underskrift.

Domstol och dom: ”Du behöver inte betala någonting. Du gick överhuvudtaget till noll!"

Hemma satt jag som en mus, försökte till och med att inte gå ut. Sedan var det rättegången. Domaren lyfte upp mig och sa att det stod mycket i akten, men han skulle vilja höra den här historien från mig.

Han lyssnade mycket noga och när jag var klar sa han: "Det är en annan sak - nu har allt blivit klart!" Det verkar för mig att han bara var mänskligt intresserad.

När domaren tillkännagav domen: sådan och sådan böter, och sådan och sådan, och många fler ord - var jag i en yr. "Förstod du?" han frågade mig. Jag skakade bara på huvudet och tänkte att jag inte hade några villkor, eftersom jag redan hade tjänat sex månader.

Vi lämnar hallen. Min advokat är glad:

Du förstår? Förstå? – Och jag räknar ut i tankarna var jag annars kan hitta 1,5 tusen dollar (jag är inte säker på om detta är rätt siffra, i det ögonblicket räknade jag ungefär) för att betala böterna. Redan före rättegången betalade jag alla "olagligt erhållna inkomster" - alla belopp som förekom i målet. Han satte sig i skuld, men betalade av varenda krona. Och nu var jag inte glad att jag hade åkt, utan jag tänkte bara: "Var kan jag få pengarna?"

Advokaten insåg att det inte hade nått mig ännu och förklarar:

– Du behöver inte betala någonting! Du vet att ju strängare absorberar desto mindre stränga. Du gick till noll överhuvudtaget!

Och här var jag täckt. Ibland händer det i livet när det verkar som om du är född på nytt. Jag hade precis en sådan känsla - det verkade som att vingar hade växt bakom min rygg, jag flög i två dagar. Jag kunde inte tro att allt löste sig, för det började med tio år av zonen.

Om Waahoos och forummedlemmarnas öde: "Först var jag rädd att de skulle göra en lockbete av mig"

Jag vet ingenting om Waahoos öde. Vid den sista bekantskapen med materialet i brottmålet hittade jag i fallet namnet på en person som kunde gömma sig under detta smeknamn.

Trots att jag memorerade henne försökte jag inte hitta och kontakta den här personen. Tack gode gud, han avtjänade sitt straff. Ja, i skuld, som i siden, men hemma, med min familj. Waahoo måste ha läst om min arrestering: de skrev om det överallt.

Först var jag väldigt rädd att de skulle göra en lockbete av mig - de skulle tvinga mig att skriva till mina vänner något i stil med: "Jag har problem. Kom! "För att hitta någon av hackarna. Stillhetens Zen överföll mig den kvällen, när "Zone X" kom ut... Jag insåg: inte en enda person kommer att svara på mitt meddelande längre, eftersom de kommer att tro att det här är ett upplägg.

Utredaren frågade dagen efter:

Varför är du på så bra humör?

Du förstår, från och med nu kommer jag inte att kunna rama in någon, även om jag verkligen vill.

10 miljoner dollar i moralisk skada för Microsoft och "inte ett enda offer i USA"

De skrev på Internet om några påstås "stulna" 10 miljoner dollar. När jag bekantade mig med materialet i ärendet i slutet, förstod jag äntligen vad det var för pengar.

Microsoft har utfärdat en "notering" om att Andromedas agerande har slagit deras rykte och de kräver 10 miljoner dollar i moralisk kompensation från mig. Så här stod det i de 5-7 meningarna på ett papper undertecknat av någon regionchef för Microsoft. Och jag har alltid undrat: "Var kom denna summa ifrån?"

Men här är paradoxen, min utredare sa till mig att han vände sig till FBI:

Killar, hur många infektioner har ni?

Upp till fyra miljoner i månaden.

Ge oss 20-30 offer med vissa belopp – vi kommer att ta med dessa material i ärendet.

De vred och vred sig länge - som ett resultat av detta dök ett dokument upp i min akt där det stod en dator var infekterad i USA, från vilket ett försök gjordes att överföra pengar från ett bankkonto till ett belopp av $ 19 000. Men transaktionen avvisades av banken och det förekom ingen stöld. Och i slutändan har jag inte ett enda offer i USA.

Och i OSS kunde jag inte ha dem, för jag ville inte att min produkt ens indirekt skulle göra det möjligt att stjäla pengar från vårt folk – vi lever alla från början till slut i alla fall. Därför införde vi en begränsning: Andromeda kördes inte på de datorer som ryska, vitryska, ukrainska och kazakiska språk var installerade på.

Lägg nu alla pusselbitarna: allt som skrevs om i pressen gjordes inte av mig, och det blev ingen skada. Jag har många frågor till Microsoft: deras antivirus upptäckte Andromeda i minnet en eller två gånger från dag ett, utan problem. Så var kommer skadan ifrån? Var kommer 10 miljoner infektioner ifrån? Troligtvis togs infektionsförsök blockerade av antivirus i beaktande, och det här är en helt annan historia.

Om datasäkerhet: "Google Corporation gav utan att tveka ut mina adresser till FBI"

Jag tror att vägen till både staterna och Europa har varit stängd för mig. Det finns farhågor för att om jag bara korsar gränsen till Vitryssland så kommer de omedelbart att leda mig under vita händer för att ta reda på var de 10 miljonerna som Microsoft kräver av mig.

Men ingenting, men jag kom hit till LVEE - jag ska berätta hur lätt Microsoft, Google och Facebook ger ut data till människor, och även hur man blir av med denna data.

När du berättar för dina bekanta: " Du har Android - du följs", - de svarar ofta:" Vadå då? Ja, "så vad", så länge det inte rör dig direkt. Men i själva verket gäller detta alla.

Tendensen i den moderna världen är sådan att inställningarna gömmer sig längre och längre, så att du inte begränsar, inte förbjuder insamling av information - klättra inte dit alls. Och jag vill visa idag på LVEE-konferensen var man kan se vilken applikation som "kan". Och berätta samtidigt om din upplevelse av livet "utan Google".

Information samlas in stor mängd... Om jag tidigare trodde att det "bra företaget" Google håller fast vid sina principer, och för vissa "Andromeda-fall" aldrig skulle ge ut information om mig till FBI, visade det sig att detta sker genom att klicka.

När FBI kom för arresteringen visste de allt om mig. Av någon anledning bevisade de att jag höll allt på en server som var registrerad under mitt namn och telefonnummer. Men jag minns exakt vilka uppgifter jag angav. Det var bara det att någon tog och skrev in nödvändiga uppgifter – och sedan lämnade de det som bevis.

Jag hade ett e-postmeddelande på Gmail, som min telefon är bunden till - och ett företag Google gav utan att tveka alla mina adresser, all FBI-data.

Jag kan berätta något annat för dig: Jag hade ett Skype-konto - jag pratade med kollegor på jobbet, med bekanta, men aldrig med Andromedas kunder. Redan under ett abonnemang klättrade jag på något sätt in och bytte lösenord. Vid tretiden på morgonen fick jag ett meddelande från Microsoft om att mitt konto var inloggat från en annan enhet.

Jag loggade in på mitt Microsoft-konto - ingenting i loggarna. Jag bytte lösenord igen - och situationen upprepade sig. Troligtvis loggade amerikanerna in på mitt Skype-konto med lösenordet som de precis fick från Microsoft. De rensade upp inloggningsloggarna i användargränssnittet, men glömde bort roboten som svarar på deviceID och skickar notiser.

Jag använder inte längre Skype... Jag bestämde mig för att jag inte kommer att kommunicera med vänner och bekanta med det här programmet, eftersom någons ögon alltid kommer att titta på oss. Och jag lämnade Android. Länge sedan gick med Nokia 3310, och nu funderar jag på att flytta till Ubuntu.

De frågar mig vad jag ska göra härnäst. Jag erbjöds att ta mig an ett projekt för att lansera IPTV: detta är för några månader - bara för att mina byxor inte ska ramla av. Kanske, då kommer jag att ta itu med cybersäkerhet, jag kommer att öppna ett företag som kommer att syssla med revision.

Som de säger, jag är "på aktiv sökning".

För första gången i Vitryssland ägde en rättegång om cyberbrott rum. Rechitsa tingsrätt undersökte ett uppmärksammat mål som orsakade mycket buller. "Hackaren Ar3s" (på ryska - Ares) låg vid kajen. I själva verket är han en 35-årig invånare i regioncentret Sergei Yarets, en respektabel familjefar, ingen tidigare dom, en verkställande och ansvarig anställd i det lilla regionala tv- och radiobolaget "Televid". Sergej anklagades dock för ett brott, vars offer var miljontals människor runt om i världen, och kallade honom "en av de mest produktiva cyberbrottslingarna i Europa."

FÖR VARJE FÖRSÄLJNING AV ANDROMEDA - 500 $

Enligt utredningen var Rechichanin medlem i en internationell cyberkriminell grupp och distribuerades datorvirus Andromeda. Det är ett botnät, ett program som attackerar datorer under Windows kontroll... Väl i systemet förlamar det arbetet med filtren som skyddar datorn. Trojanen laddar sedan ner till HDD andra program från Internet. Oftast - virus, med hjälp av vilka det är möjligt att få personliga uppgifter om användare, tillgång till bankkonton, blockera driften av systemet.

Efter att miljontals datorer infekterats med Andromeda, genomförde amerikanska och europeiska brottsbekämpande tjänstemän en storskalig operation för att eliminera den kriminella gruppen. Hackarna jagades av FBI, Interpol, Europols cyberdivision ...

Och så kontaktade de amerikanska FBI-officerarna en viss Ares, som visade sig vara medborgare i Vitryssland. En anställd på den amerikanska byrån kontaktade Ares och gick med på att han skulle sälja en del av Andromedakoden till honom. Vid nästa korrespondens om försäljningen av den återstående delen av koden greps vitryssen.

Utredningskommittén gav Rechian i uppdrag att administrera forum där cyberbrottslingar kommunicerade. Enligt utredningen hjälpte mannen sina samtalspartner att köpa och uppdatera Andromeda, och tillhandahöll även tekniska supporttjänster för trojanen. Han fick 500 $ för varje virusförsäljning och 10 $ för varje uppdatering.

VIRUSUTVECKLAREN BODE I RYSSLAND OCH Drack KONSTANT

Ares gick själv med på att prata med Komsomolskaya Pravda. Han berättade om sin version av vad som hände:

Jag var administratör för ett forum där jag undervisade programmerare. Många bad om att få lära dem hur man blir hackare och hjälpte dem att utvecklas och som ett resultat fick folk jobb i välkända företag. Jag granskade programmen på forumet och Andromeda-utvecklaren, som bor i Ryssland, bad mig recensera den här boten. Och sedan - att hjälpa till med distributionen av programmet, eftersom han själv inte hade tid att utveckla och sälja det.

Sergey förklarade hur Andromeda fungerar. Han hävdar att programmet absolut inte skadar datorn:

Allt beror på köparen. Bland mina kunder fanns företag som installerade Andromeda på sina anställdas datorer för att uppdatera nödvändiga program... Och någon kan sätta upp ett botnät för att ladda ner virus. Jag personligen stal inte ett öre från någon - jag sålde bara programmet.

Förresten var Andromeda konfigurerad så att den inte skulle köras på datorer i OSS-länderna. Sergei hävdar att detta gjordes av princip - för att "inte skita på den plats där du bor". Och enligt utredningen handlar saken inte alls om patriotism – brottslingarna brydde sig bara om sin säkerhet och trodde att de amerikanska och europeiska myndigheterna inte skulle kunna hitta dem här.

Enligt Sergei gick utvecklingspartnern ofta ut i långa fyllanfall. En gång bad en vitryss en hackare att skicka honom källa, så att vid en annan hetsätning att kunna göra något själv. Så han fick tillgång till koden, varav en del sålde han till FBI, som han fastnade för.

2015 bestämde jag mig för att avsluta försäljningen av Andromeda och dess tjänster, eftersom utvecklaren fortsätter att dricka mycket. Men någon lade upp ett program på Internet och gjorde det tillgängligt för gratis nedladdning. Därför började Andromeda spridas i en frenetisk takt. Men jag har ingenting att göra med det här, och jag har ingen aning om vem som lade ut programmet på Internet, "svarade Sergey. Utredningen menar dock att han fortfarande är inblandad i gratisutdelningen av trojanen.

ENLIGT DOMSTOLENS RESOLUTION HAR ARES INTE NÅGOT OCH KOMMER TILLBAKA TILL ARBETE

Som Sergei sa har Microsoft skickat ett dokument till de vitryska myndigheterna där det står att de uppskattar skadan från Ares agerande till 10 miljoner dollar. Men ett sådant krav väcktes inte mot Sergei i den vitryska domstolen. Endast den olagligt erhållna inkomsten krävdes av honom - från försäljningen av "Andromeda". Den största summan som visas i fallets avsnitt är 11 tusen vitryska rubel.

Rechiken betalade all skada under rättegången, så åklagaren och domstolen var milda mot honom. Dessutom ångrade "cyberbrottslingen" allt, erkände fullständigt skuld och hjälpte till och med utredningen med att formulera anklagelsen och avslöja hela verkningsmekanismen för "Andromeda".

Åklagaren i distriktet Nikolai Belorusov agerade som statlig åklagare i domstolen, han bad om att straffa Sergei Yarts med två års fängelse, men villkorligt, samt en stor böter. Domstolen ansåg annorlunda: den dömde programmeraren till höga böter, men med tanke på att invånaren i Rechik tillbringade sex månader i fängelse är det inte längre nödvändigt att betala böterna. Att vara häktad är lika med fängelse, därför absorberar det ett mindre strängt straff. Därför kom Sergei glad ut från domstolen - det visade sig att han inte var skyldig någon annan. Nu får han igen jobb på Televid. Men han hoppas att han efter en sådan resonans kan erbjudas ett mer prestigefyllt jobb.

Lokalboende Sergey Yarets... Han anklagades för att ha skapat och förvaltat det största botnätet Andromeda, skadan från vilken Microsoft uppskattade till 10 miljoner dollar. Men utgången av fallet visade sig vara mycket gynnsam för en invånare i Rechitsa - böter på 120 grundenheter (från som han släpptes efter ett halvår i ett förundersökningshäkte) och återlämnande av olagligt erhållen vinst, skriver Radio Svaboda.

Först insisterade åklagaren på att Yarets var skyldig enligt del 2 av art. 354 i strafflagen för Republiken Vitryssland - "utveckling av datorprogram eller göra ändringar i befintliga program i syfte att otillåten förstöra, blockera, modifiera information med allvarliga konsekvenser." Straffet för det innebär upp till 10 års fängelse. Men under ärendets gång har utredarna omklassificerat fallet till artikelns första del, där det maximala fängelsestraffet är 2 år.

Enligt advokaten Anna Dokutko, det unika med utredningen bestod i det faktum att den anklagade inte bara pratade om sin verksamhet, aktivt hjälpte brottsbekämpande tjänstemän utan också konsulterade dem.

"Utredaren var mycket kvalificerad, avancerad, men till och med hans bevis var otillräckliga. Och Sergei berättade för honom hur han skulle hitta bevis mot sig själv, sa advokaten.

Tack vare detta "ömsesidigt fördelaktiga" tillvägagångssätt bad åklagaren domstolen att döma Sergei Yarets till två års skyddstillsyn med en prövotid på ett år. I och med den slutliga domen beordrades hackaren att betala böter på 120 basenheter (2 940 vitryska rubel), men ett halvår som tillbringades i ett häkte ”krediterades” med betalningen. Han returnerade också 11 tusen vitryska rubel, som han "tjänade olagligt".

Samtidigt hävdade Yarets att Andromeda utvecklades av ett okänt "geni och alkoholist" som kanske bor i Ryssland. På hans begäran granskade en invånare i Rechitsa bara den skadliga programvaran och gick senare med på att vara en representant för botnätet. Och källkoden visade sig vara i vitryssarens ägo ifall författaren till programmet skulle hamna i en hetsätning igen.

Vad är Andromeda

Efter gripandet utsågs Sergei Yarets till en av författarna och administratörerna av Andromedas botnätnätverk, som användes för att vara värd för skadlig programvara, nätfiskeattacker och andra kriminella aktiviteter på nätverket. Köpare av skadlig programvara betalade $ 500 för varje såld kopia av Andromeda och $ 10 för en uppdatering. Önskan att använda "keyloggers" för att spela in tangenttryckningar kostade $ 150, och för $ 250 erbjöd de en modul som hjälpte till att stjäla data från formulär som fyllts i på webbplatser.

Tidigare har det svensk-amerikanska cybersäkerhetsföretaget Recorded Future hävdat att Sergei Yarets "med en hög grad av sannolikhet" är en hackare känd i det rysktalande segmentet av nätverket sedan 2004 under smeknamnet Ar3s. Strax före gripandet köpte FBI-representanter skadlig programvara av honom, vars fara bekräftades under undersökningen. Därefter fattades beslut om att kvarhålla vitryssen.

"Andromeda är en av de äldsta produkterna på marknaden", säger Europols talesman Jan Op Gen Oort.

Enligt underrättelsetjänsterna har i genomsnitt sedan 2011 mer än 1 miljon datorer infekterats varje månad runt om i världen. TUT.by, med hänvisning till ESET, rapporterade att brottsbekämpande tjänstemän har likviderat ett nätverk av 464 autonoma botnät. Andromeda-operatörer använde 1214 domäner och IP-adresser som servrar.