Чернігівські експерти викрили місцевого хакера

За останнє десятиріччя триває чітка й постійна тенденція до зростання кількості злочинів у сфері використання електронно-обчислювальних машин (комп’ютерів), комп’ютерних мереж і мереж електрозв’язку. Така ситуація зумовлена, з одного боку, жагою злочинців до легкого збагачення, з іншого – довірливістю та необізнаністю багатьох користувачів комп’ютерної техніки.

Так, упродовж кількох місяців мешканець Чернігова Георгій Буцко за відповідним посиланням у мережі Інтернет розповсюджував шкідливе програмне забезпечення. Під час активізації цього програмного забезпечення будь-яким користувачем мережі Інтернет відбувається автоматичне завантаження на комп’ютер файлу з назвою «SMSSender.zip». Після активації на персональній електронно-обчислювальній машині цього файлу автоматично встановлюється програмний продукт «Keylogger», який реагує на кожне натиснення клавіші клавіатури комп’ютера. Серед функцій «Keylogger» є прихований збір, передача та збереження інформації, а саме – логіни та паролі віддаленого доступу до електронних банківських рахунків, електронних скриньок, сторінок соціальних мереж, ігрових сервісів. Щоб приховати від користувачів Інтернету належність файлу «SMSSender.zip» до «Keylogger», зловмисник надав йому ім’я програми, призначеної для автоматичної розсилки SMS-повідомлень, щоб мати можливість віддалено приховано отримувати відомості про дії користувачів, які завантажують цей файл на свої електронно-обчислювальні машини.

9 червня 2016 року під час проведення слідчих дій із залученням фахівця у сфері інформаційних технологій Чернігівського НДЕКЦ МВС було здійснено огляд сайту за посиланням https://www…, на якому у вільному доступі розміщено програму „SMSSender.zip“. Після завантаження файлу на персональний робочий комп’ютер і перевірки його на наявність шкідливого програмного забезпечення за допомогою комплексу антивірусних програм було виявлено віруси «Win32» та «Trojan».

У подальшому під час проведення санкціонованого обшуку за місцем проживання підозрюваного було виявлено та вилучено ноутбук Aser, смартфон «iPhone 5S» і дві сім-картки оператора мобільного зв’язку «Life».

Вилучені об’єкти направлено на дослідження до Чернігівського НДЕКЦ МВС.

Під час дослідження накопичувача на жорстких магнітних дисках ноутбука виявлено програмне забезпечення «njRAT.exe», що ідентифікується як шкідливий програмний код. Також встановлено, що він є серверною частиною програмного забезпечення «njRAT» (панель адміністратора). За умови з’єднання з ним клієнтської частини програмне забезпечення набуває можливостей завантаження, запуску, створення, копіювання, видалення, перейменування та редагування файлів, запуску скриптів мовою програмування Visual Basic Scripting Edition (VBScript) з подальшим відображенням поточного візуального стану робочого столу. Також зловмисник отримує змогу керувати маніпулятором типу «миша», клавіатурою та автоматично зберігати скриншоти, а за наявності відеокамери та мікрофона – переглядати відеопотік з відеокамери та прослуховувати мікрофон. Окрім цього, шкідливе програмне забезпечення здійснює ведення журналу натискань на клавіатурі, має доступ до реєстру операційної системи, командного рядка, запущених процесів з можливістю їх перезапуску, завершення та видалення.

На накопичувачі жорстких магнітних дисків виявлено вихідні коди програмного забезпечення SMSSender.exe, функція якого – відправка SMS-повідомлень з використанням сайту http://afreesms.com….

У вихідних кодах програмного забезпечення SMSSender.exe виявлено фактичні дані про приєднання клієнтської частини програмного забезпечення njRAT.exe з відповідними налаштуваннями.

Інформація, виявлена на накопичувачі жорстких магнітних дисків, підтверджує, що програмне забезпечення njRAT.exe неодноразово запускалося.

Результати проведеної комп’ютерно-технічної експертизи стали основними доказами провини Георгія Буцка у скоєнні злочину.

Під час проведення слідчих дій та експертного дослідження Чернігівського хакера було повністю викрито.

(відомості про фігуранта змінено з етичних міркувань)

ДНДЕКЦ МВС України