Хмельницький програміст перекваліфікувався в хакери і зламав 7327 комп’ютерів через чіти на GTA San Andreas

Опубликовал
Ігор Шелудченко

Програміст з Хмельницького вирішив стати хакером і посидівши трохи на спеціальних форумах почав розповсюджувати шкідливе програмне забезпечення. Робив він це через інфіковані файли в модах GTA San Andreas, відео з якими викладав на YouTube.

Проте результати не були вражаючими — 4740 грн з інфікованих 7 327 комп’ютерів. Ну й, і рік випробовувального з 34 тис. грн штрафу.

Порекомендуйте як стати хакером

Згідно з матеріалами справи, після того, як хлопець вирішив стати хакером, він зареєструвався на спеціалізованому хакерському форумі LOLZ.GURU. Там він постійно звертався до спільноти з численними питаннями.

Потім він орендував сервер у російської компанії FirstVDS, де налаштував адміністративну панель шкідливого програмного забезпечення DarkCrystal RAT.

Онлайн-курс "Асинхронне програмування" від robot_dreams.
Опануйте підходи асинхронного програмування на Python для розробки швидких та ефективних програм.Вас навчатиме Lead Python Software Engineer у SoftServe.
Детальніше про курс

Це давало можливість контролювати та переглядати список комп’ютерів, заражених шкідливим ПЗ, а також вивантажувати персональні дані користувачів.

Відео з модами на YouTube

Шкідливе ПЗ хлопець поширював через відеозаписи, орієнтовані на  поціновувачів онлайн-відеогри GTA San Andreas Multi Player (GTA SAMP). Вони містили відомості про результати встановлення бажаних модифікацій до вказаної комп’ютерної гри.

В описі відео були посилання на архів. Після завантаження користувачі «натискали на виконуваний файл формату “ехе”, який в назві містив слово “cheat”».

DarkCrystal RAT

Звісно, ніяких читів чи модів гравці не отримували. Вказані розповсюджувані файли є компонентом шкідливого програмного забезпечення DarkCrystal RA». DarkCrystal RAT (він же DCRat), має модульну конструкцію, може використовуватися для різних завдань, включаючи динамічне виконання коду, крадіжку даних, стеження та організацію, DDoS-атак.

Після запуску на комп`ютері жертви DCRat збирає системну інформацію і передає на керівний сервер такі дані, як імена хостів і користувачів, дані про місцеперебування, привілеї, встановлені захисні рішення, дані про материнську плату і BIOS, а також версії Windows.

DarkCrystal здатний робити скриншоти, перехоплювати натискання клавіш і красти різні типи даних із системи, включаючи вміст буфера обміну, файли cookie, паролі, історію браузера, дані банківських карток, також облікові записи Telegram, Discord, Steam, FileZilla.

Результатом діяльності хакера стали персональні дані із 7327 комп’ютерів. Ці дані він планував продати. І йому навіть це вдалося, за що він отримав 4740 грн.

Зламав 7327 комп’ютерів

Згідно з матеріалами суду, злочинець планував збути інформацію з обмеженим доступом, яка зберігалась в заражених комп`ютерах, через Telegram. Свій намір він реалізував, отримавши за це на картку ПриватБанку 4740 грн такі операції він проводив неодноразово.

Загалом, за даними слідства, ділок отримав персональні дані із 7327 комп`ютерів користувачів мережі інтернет, з метою подальшого збуту вказаних даних.

Рішення суду

За сукупністю злочинів суд призначив хмельницькому хакеру покарання у вигляді 3 років позбавлення волі. Але потім вирок пом’якшили, надавши злочинцю випробувальний термін на один рік до відбування реального строку.

Також хакер має сплатити на користь держави витрати на залучення експертів в сумі 34 413,12 грн.

Disqus Comments Loading...