24-річний програміст з Хмельницького вирішив спробувати себе в ролі хакера. Зареєструвавшись на спеціалізованому хакерському форумі, він почав поширювати шкідливе програмне забезпечення (ПЗ) через файли у модах популярної гри GTA San Andreas.
Як хакер поширював шкідливе ПЗ
Щоб поширювати заражені файли, хакер викладав на YouTube відео про моди до гри GTA. У описі цих роликів були посилання на архіви. Користувачі, які завантажували ці архіви, насправді отримували на свої комп'ютери троянську програму.
Після завантаження користувачі «натискали на виконуваний файл формату “ехе”, який в назві містив слово “cheat”», – йдеться у матеріалах справи.
Насправді жодних модів чи чітів для гри користувачі не отримували. Натомість на їхні пристрої встановлювалося шкідливе ПЗ під назвою DarkCrystal RAT.
Що таке DarkCrystal RAT
DarkCrystal RAT – це троянська програма з модульною структурою. Вона може використовуватися для крадіжки даних, стеження, організації DDoS-атак та інших злочинних цілей.
"DarkCrystal здатний робити скриншоти, перехоплювати натискання клавіш і красти різні типи даних із системи, включаючи вміст буфера обміну, файли cookie, паролі, історію браузера, дані банківських карток, також облікові записи Telegram, Discord, Steam, FileZilla", – йдеться у матеріалах суду.
Скільки комп'ютерів було зламано
В результаті дій хакера персональні дані були викрадені з 7327 комп'ютерів. Цю інформацію зловмисник планував продати через Telegram. Йому вдалося заробити на цьому 4740 грн.
Рішення суду
За скоєні злочини суд спочатку призначив хакерові 3 роки позбавлення волі. Проте пізніше вирок було пом'якшено – замість реального терміну хакер отримав 1 рік випробувального строку.
Окрім того, він має сплатити на користь держави 34 413 грн на відшкодування витрат на залучення експертів.
Як убезпечити свій комп'ютер
Ця історія демонструє, наскільки важливо дбати про кібербезпеку. Ось кілька порад, як убезпечити свій комп'ютер від хакерських атак:
- Встановлюйте антивірусне програмне забезпечення і регулярно оновлюйте його бази;
- Не завантажуйте файли і не переходьте за посиланнями з підозрілих джерел;
- Робіть резервні копії важливих даних;
- Використовуйте складні та унікальні паролі для облікових записів.
Дотримуючись цих нескладних правил, ви зможете убезпечити свої дані та пристрої від зловмисників.
