Un programador de Khmelnytskyi decidió convertirse en hacker y, tras poco tiempo en foros especiales, empezó a distribuir malware. Lo hizo a través de archivos infectados en mods de GTA San Andreas, que colgó en YouTube.
Sin embargo, los resultados no fueron impresionantes: —4.740 UAH de 7.327 ordenadores infectados. Y luego vino el año de libertad condicional con una multa de 34.000 UAH.
Según expedientesCuando decidió convertirse en hacker, se registró en el foro especializado LOLZ.GURU. Allí se dirigió constantemente a la comunidad con numerosas preguntas.
A continuación, alquiló un servidor de la empresa rusa FirstVDS, donde instaló el panel administrativo del malware DarkCrystal RAT.
Esto permitía controlar y ver la lista de ordenadores infectados con el malware, así como descargar los datos personales de los usuarios.
El individuo distribuía malware a través de vídeos dirigidos a los aficionados al videojuego en línea GTA San Andreas Multi Player (GTA SAMP). Contenían información sobre los resultados de instalar las modificaciones deseadas en el juego de ordenador especificado.
La descripción del vídeo contenía enlaces al archivo. Tras la descarga, los usuarios «hacían clic en un archivo ejecutable en formato «eche», cuyo nombre contenía la palabra «cheat»» trampa.
Por supuesto, los jugadores no recibieron ningún cheats o mods. Estos archivos distribuidos son un componente del malware DarkCrystal RAT». DarkCrystal RAT (también conocido como DCRat) tiene un diseño modular y puede utilizarse para diversas tareas, como ejecución dinámica de código, robo de datos, vigilancia y organización, y ataques DDoS.
Una vez lanzado en el ordenador de la víctima, DCRat recopila información del sistema y transmite datos como nombres de host y de usuario, datos de ubicación, privilegios, soluciones de seguridad instaladas, información sobre la placa base y la BIOS, y versiones de Windows al servidor de control.
DarkCrystal es capaz de realizar capturas de pantalla, interceptar pulsaciones de teclas y robar varios tipos de datos del sistema, como el contenido del portapapeles, cookies, contraseñas, historial del navegador, información de tarjetas bancarias y cuentas de Telegram, Discord, Steam y FileZilla.
El hacker obtuvo datos personales de 7.327 ordenadores. Planeaba vender estos datos. E incluso lo consiguió, ganando 4740 UAH.
Según el material judicial, el delincuente planeaba vender la información restringida almacenada en los ordenadores infectados a través de Telegram. Se dio cuenta de su intención y recibió 4.740 UAH en su tarjeta de PrivatBank.
En total, según la investigación, el delincuente recibió datos personales de 7327 ordenadores de internautas con el fin de venderlos posteriormente.
El tribunal condenó al hacker de Khmelnytsky a 3 años de prisión por la totalidad de los delitos. Sin embargo, la condena se atenuó posteriormente concediéndole un periodo de prueba de un año antes de cumplir la pena efectiva.
El hacker también tiene que pagar al Estado los gastos de contratación de expertos por valor de 34.413,12 UAH.