Программист из Хмельницкого решил стать хакером и посидев немного на специальных форумах начал распространять вредоносное программное обеспечение. Делал он это через инфицированные файлы в модах GTA San Andreas, видео с которыми выкладывал на YouTube.
Однако результаты не были впечатляющими — 4740 грн с инфицированных 7 327 компьютеров. Ну и, и год испытательного с 34 тыс. грн штрафа.
Согласно материалами дела, после того, как парень решил стать хакером, он зарегистрировался на специализированном хакерском форуме LOLZ.GURU. Там он постоянно обращался к сообществу с многочисленными вопросами.
Затем он арендовал сервер у российской компании FirstVDS, где настроил административную панель вредоносного программного обеспечения DarkCrystal RAT.
Это давало возможность контролировать и просматривать список компьютеров, зараженных вредоносным ПО, а также выгружать персональные данные пользователей.
Вредоносное ПО парень распространял через видеозаписи, ориентированные на любителей онлайн-видеоигры GTA San Andreas Multi Player (GTA SAMP). Они содержали сведения о результатах установки желаемых модификаций к указанной компьютерной игре.
В описании видео были ссылки на архив. После загрузки пользователи «нажимали на исполняемый файл формата «ехе», который в названии содержал слово «cheat»».
Конечно, никаких читов или модов игроки не получали. Указанные распространяемые файлы являются компонентом вредоносного программного обеспечения DarkCrystal RA». DarkCrystal RAT (он же DCRat), имеет модульную конструкцию, может использоваться для различных задач, включая динамическое выполнение кода, кражу данных, слежку и организацию, DDoS-атак.
После запуска на компьютере жертвы DCRat собирает системную информацию и передает на управляющий сервер такие данные, как имена хостов и пользователей, данные о местонахождении, привилегии, установленные защитные решения, данные о материнской плате и BIOS, а также версии Windows.
DarkCrystal способен делать скриншоты, перехватывать нажатия клавиш и воровать различные типы данных из системы, включая содержимое буфера обмена, файлы cookie, пароли, историю браузера, данные банковских карточек, также учетные записи Telegram, Discord, Steam, FileZilla.
Результатом деятельности хакера стали персональные данные с 7327 компьютеров. Эти данные он планировал продать. И ему даже это удалось, за что он получил 4740 грн.
Согласно материалам суда, преступник планировал сбыть информацию с ограниченным доступом, которая хранилась в зараженных компьютерах, через Telegram. Свое намерение он реализовал, получив за это на карточку ПриватБанка 4740 грн такие операции он проводил неоднократно.
Всего, по данным следствия, делец получил персональные данные с 7327 компьютеров пользователей сети интернет, с целью дальнейшего сбыта указанных данных.
По совокупности преступлений суд назначил хмельницкому хакеру наказание в виде 3 лет лишения свободы. Но потом приговор смягчили, предоставив преступнику испытательный срок на один год до отбывания реального срока.
Также хакер должен уплатить в пользу государства расходы на привлечение экспертов в сумме 34 413,12 грн.