Програміст з Хмельницького вирішив стати хакером і посидівши трохи на спеціальних форумах почав розповсюджувати шкідливе програмне забезпечення. Робив він це через інфіковані файли в модах GTA San Andreas, відео з якими викладав на YouTube.
Проте результати не були вражаючими — 4740 грн з інфікованих 7 327 комп’ютерів. Ну й, і рік випробовувального з 34 тис. грн штрафу.
Згідно з матеріалами справи, після того, як хлопець вирішив стати хакером, він зареєструвався на спеціалізованому хакерському форумі LOLZ.GURU. Там він постійно звертався до спільноти з численними питаннями.
Потім він орендував сервер у російської компанії FirstVDS, де налаштував адміністративну панель шкідливого програмного забезпечення DarkCrystal RAT.
Це давало можливість контролювати та переглядати список комп’ютерів, заражених шкідливим ПЗ, а також вивантажувати персональні дані користувачів.
Шкідливе ПЗ хлопець поширював через відеозаписи, орієнтовані на поціновувачів онлайн-відеогри GTA San Andreas Multi Player (GTA SAMP). Вони містили відомості про результати встановлення бажаних модифікацій до вказаної комп’ютерної гри.
В описі відео були посилання на архів. Після завантаження користувачі «натискали на виконуваний файл формату “ехе”, який в назві містив слово “cheat”».
Звісно, ніяких читів чи модів гравці не отримували. Вказані розповсюджувані файли є компонентом шкідливого програмного забезпечення DarkCrystal RA». DarkCrystal RAT (він же DCRat), має модульну конструкцію, може використовуватися для різних завдань, включаючи динамічне виконання коду, крадіжку даних, стеження та організацію, DDoS-атак.
Після запуску на комп`ютері жертви DCRat збирає системну інформацію і передає на керівний сервер такі дані, як імена хостів і користувачів, дані про місцеперебування, привілеї, встановлені захисні рішення, дані про материнську плату і BIOS, а також версії Windows.
DarkCrystal здатний робити скриншоти, перехоплювати натискання клавіш і красти різні типи даних із системи, включаючи вміст буфера обміну, файли cookie, паролі, історію браузера, дані банківських карток, також облікові записи Telegram, Discord, Steam, FileZilla.
Результатом діяльності хакера стали персональні дані із 7327 комп’ютерів. Ці дані він планував продати. І йому навіть це вдалося, за що він отримав 4740 грн.
Згідно з матеріалами суду, злочинець планував збути інформацію з обмеженим доступом, яка зберігалась в заражених комп`ютерах, через Telegram. Свій намір він реалізував, отримавши за це на картку ПриватБанку 4740 грн такі операції він проводив неодноразово.
Загалом, за даними слідства, ділок отримав персональні дані із 7327 комп`ютерів користувачів мережі інтернет, з метою подальшого збуту вказаних даних.
За сукупністю злочинів суд призначив хмельницькому хакеру покарання у вигляді 3 років позбавлення волі. Але потім вирок пом’якшили, надавши злочинцю випробувальний термін на один рік до відбування реального строку.
Також хакер має сплатити на користь держави витрати на залучення експертів в сумі 34 413,12 грн.