ウクライナのサイバー警察は、ゲーム アプリケーションを装って 10,000 台以上のコンピューターに感染したリモート アクセス トロイの木馬 (RAT) マルウェアの開発者を逮捕しました。
「25 歳の犯罪者は、地域警察の捜査部門と SBU 地域部門と共にフメリニチナ サイバー犯罪部門の職員によって暴露された」と、 サイバー警察の発表を読んでいます。
「その男はバイラルソフトウェアを開発し、それをコンピューターゲームのアプリケーションと位置付けた.」
攻撃者が逮捕された時点で、彼は 600 台の感染したコンピューターにリアルタイムでアクセスでき、そこからファイルをダウンロードし、資格情報を盗み、追加のペイロードを投下し、プログラムをインストールまたは削除し、スクリーンショットを撮り、コンピューターのマイクから音声またはビデオを傍受することができました。そしてカメラ。
そのデータを収集した後、攻撃者は被害者のアカウントにアクセスして「電子資金」を盗みました。それがオンラインバンキングの預金なのか、仮想通貨資産なのかは不明です。
攻撃者が被害者をウクライナ人に限定したのか、それとも他の国のコンピューターも標的にしたのかは不明です。
警察は、ハッカーがマルウェアをゲーム アプリケーションとして以外にどのように配布したかについて、詳細を提供しませんでした。ただし、同様の感染に対する以前のマルウェア配布キャンペーンは、ゲーム MOD やチートを宣伝する YouTube ビデオ、Google 広告、マルバタイジング、ソーシャル メディア マーケティング キャンペーン、ダイレクト メッセージ、電子メールを通じて行われていました。
容疑者の家宅捜索中に、警察は、悪意のある行為を実行するためにマルウェアのオペレーターが使用した機器を発見し、押収しました。
逮捕された個人は、現在、第 5 条の違反で刑事責任を問われています。情報(自動化)、電子通信、情報および通信システム、および電子通信ネットワークの作業に対する無許可の干渉に関する、ウクライナの刑法第 361 条。
上記の場合、最高刑は 15 年の懲役です。
2022 年 2 月以来、ロシアとの血なまぐさい紛争に巻き込まれているにもかかわらず、ウクライナは、サイバー犯罪と戦い、国境内の法と秩序を維持することにおいて、驚くべき回復力を示してきました。
国の警察は、 偽情報ボットネットの排除やランサムウェア オペレーターの逮捕から、 政府やエネルギー インフラストラクチャ組織に対する複雑なサイバー攻撃の防御まで、幅広いサイバー犯罪に取り組むために懸命に取り組んできました。
Comments