.gif)
diana0
Старикано )
Вот еще раз, всем кто плюет на свою задницу и работает, без оглядки
это перевод статьи с сайта
Не так давно это случилось - приняли админа dаmagelab
Это был как минимум подкованный спец, с 15-ти летним стажем!
Но его как обычно подвела беспечность и легкомысленное отношение к службам и спецам, которые там служат!
Надеюсь кого то это убережет от необдуманных и излишне рискованных действий!
"4 декабря 2017 года совместная целевая группа европейских правоохранительных органов, ФБР США и нескольких государств, не входящих в ЕС, успешно демонтировала Andromeda botnet, одну из старейших и крупнейших преступных операций ботнета. По данным Microsoft, более 2 миллионов зараженных компьютеров по всему миру были выявлены в 48 часов наблюдений до снести. По оценкам, ботнет Andromeda использовался различными преступными группами и отдельными субъектами для распространения более 80 семей вредоносных программ.
Деятельности Андромеда Сроки Ботнет
Хронология деятельности ботнета Андромеды вплоть до взятия.
Следственный комитет Республики Беларусь сообщил, что при сотрудничестве ФБР арестован член международной киберпреступной группы, ответственной за распространение и содержание троянского вируса Andromeda.
Видео допроса чиновников Ar3s и последующего ареста.
Мы считаем, что арестованный-актер, известный как “Ар3с”, один из старейших и более уважаемых членов криминального подполья. Ar3s является вдохновителем Троян Андромеда и давний администратор лаборатории повреждений взлома форума. С высокой степенью уверенности мы оцениваем, что арестованным, скорее всего, является Ярец Сергей Григорьевич, хотя имя не было выявлено белорусскими властями.
Ar3s признана ведущим экспертом в области разработки вредоносных программ и реверсивной инженерии, сетевой безопасности и антивирусных технологий. На технологически сложных форумах он выступает как авторитетный гарант сделок, с одной стороны, и аналитик, с другой. На основании анализа деятельности форума Ar3s, лингвистических моделей и фотоматериалов, ранее записанных в будущем, он был идентифицирован как Сергей Ярец или Ярец, 33-летний мужчина, проживающий в Речице, Гомельская область, Беларусь.
Согласно материалам следствия, агенты ФБР под прикрытием приобрели у белорусского хакера вредоносное ПО для установления связи между актером и распространением вредоносного ПО Andromeda. Исходный код этой программы был проверен специалистами по безопасности и подтвердил, что является вредоносным.
Согласно пресс-релизу, следствие собрало неоспоримые доказательства его мошеннической деятельности и причастности к хакерской группе наряду с другими преступниками: продавцами, владельцами серверов, а также пользователями инструмента.
Записанное Будущее провело дополнительные исследования на киберпреступных форумах и с высокой степенью уверенности подтверждает, что арестованным является Ar3s.
Ar3s, также известный как “Res” (на русском языке), “Ch1t3r”, или “Сергей Jaretz”/“Сергей Jarets” (см. ниже), является одним из самых уважаемых и старейших членов хакерского сообщества и действует в русскоязычном метро как минимум с 2004.
Актер известен как разработчик мощного бота Andromeda, созданного в 2011 году, а также бота HTTP Win32/Gamarue. Актер также известен как автор SMTP в системе Windows Брутер в. 1.2.3, инструмент для брутфорса SMTP, а также “Фбм-применять препарат после окончания срока службы”, который захватывает веб-трафика путем внедрения iframe с вредоносным По в SWF (малый веб Формат) файлов.
Согласно заявлению правоохранительных органов, преступник получил $500 за каждый проданный экземпляр Andromeda, и $10 за каждое последующее обновление вредоносных программ.
Анализ недавней деятельности Ar3s позволил предположить, что последний раз Ar3s обращался к форуму DaMaGeLaB 22 ноября, что может указывать на дату ареста. Другие члены различных преступных сообществ также выразили обеспокоенность тем, что Ar3s не реагирует по крайней мере с 20 ноября 2017 года.
Вышеуказанные факты, а также совпадение других факторов, таких как его местожительство в Гомельской области, Беларусь, дата рождения и администрация киберпреступных форумов, являются очевидным свидетельством задержания Ar3s.
Так как после Ar3s, мы узнали, что Ar3s использовал номер аськи “5777677” как один из первостепенных способов связи, который был подключен к интернету пользователь “Сергей Jaretz” (очень похоже на русское правописание “РЭС” и сообразный с Jaretz/Ярец), который был также зарегистрирован на нескольких бело-хакер и техник, ориентированных на форумах с середины 2000-х годов.
После того, как у нас появилось возможное имя, мы провели последующий контактный анализ на основе “Сергея Яреца” и вышеупомянутого номера ICQ. Мы обнаружили, что номер телефона Белорусского мобильного оператора МТС (+375) 29-735-56-11 связал его с человеком в Речица, Беларусь имени Сергей Jarets или Jaretz (по-русски: Сергей Григорьев Ярец), человек, работающий в ОАО “Телевид” теле-Радио компании, предоставление всей Речицкий район, Гомельская область, Беларусь.
По данным открытого веб-поиска, а также на странице LinkedIn актера, Jaretz является техническим директором ОАО “Телевидение” с 2003 года и отвечает за закупки, обслуживание компьютерной сети компании, обслуживание ее телевизионной станции, контрактные работы по техническим вопросам, регулирование БГТ и управление персоналом. Его профиль LinkedIn указывает, что Ярец учился в Гомельском государственном техническом университете в 2010-2012 гг. и получил степень в области разработки программного обеспечения.
Страница LinkedIn Сергей Jarets по
Страницы в LinkedIn Сергей Jarets с указанием его работы в ОАО “Телевид” теле-Радио компания.
Белорусские корни актера также могут быть подтверждены свидетельствами других членов подпольных преступных сообществ, которые называют Ar3s “белорусским” во время своих разговоров.
Создан в августе 2011 года, аккаунт актера в Twitter о том, что Беларусь, как и его расположение.
После операции "Лавина" в 2016 году взятие ботнета Andromeda и арест Ar3s являются прекрасным примером успешного сотрудничества между международными правоохранительными органами, в том числе и не входящими в ЕС членами Восточной Европы. В очередной раз это свидетельствует о решимости международных правительств искоренить киберпреступность путем поддержки совместных операций на высоком уровне и использования опыта сотрудников правоохранительных органов."
это перевод статьи с сайта
Не так давно это случилось - приняли админа dаmagelab
Это был как минимум подкованный спец, с 15-ти летним стажем!
Но его как обычно подвела беспечность и легкомысленное отношение к службам и спецам, которые там служат!
Надеюсь кого то это убережет от необдуманных и излишне рискованных действий!
"4 декабря 2017 года совместная целевая группа европейских правоохранительных органов, ФБР США и нескольких государств, не входящих в ЕС, успешно демонтировала Andromeda botnet, одну из старейших и крупнейших преступных операций ботнета. По данным Microsoft, более 2 миллионов зараженных компьютеров по всему миру были выявлены в 48 часов наблюдений до снести. По оценкам, ботнет Andromeda использовался различными преступными группами и отдельными субъектами для распространения более 80 семей вредоносных программ.
Деятельности Андромеда Сроки Ботнет
Хронология деятельности ботнета Андромеды вплоть до взятия.
Следственный комитет Республики Беларусь сообщил, что при сотрудничестве ФБР арестован член международной киберпреступной группы, ответственной за распространение и содержание троянского вируса Andromeda.
Видео допроса чиновников Ar3s и последующего ареста.
Мы считаем, что арестованный-актер, известный как “Ар3с”, один из старейших и более уважаемых членов криминального подполья. Ar3s является вдохновителем Троян Андромеда и давний администратор лаборатории повреждений взлома форума. С высокой степенью уверенности мы оцениваем, что арестованным, скорее всего, является Ярец Сергей Григорьевич, хотя имя не было выявлено белорусскими властями.
Ar3s признана ведущим экспертом в области разработки вредоносных программ и реверсивной инженерии, сетевой безопасности и антивирусных технологий. На технологически сложных форумах он выступает как авторитетный гарант сделок, с одной стороны, и аналитик, с другой. На основании анализа деятельности форума Ar3s, лингвистических моделей и фотоматериалов, ранее записанных в будущем, он был идентифицирован как Сергей Ярец или Ярец, 33-летний мужчина, проживающий в Речице, Гомельская область, Беларусь.
Согласно материалам следствия, агенты ФБР под прикрытием приобрели у белорусского хакера вредоносное ПО для установления связи между актером и распространением вредоносного ПО Andromeda. Исходный код этой программы был проверен специалистами по безопасности и подтвердил, что является вредоносным.
Согласно пресс-релизу, следствие собрало неоспоримые доказательства его мошеннической деятельности и причастности к хакерской группе наряду с другими преступниками: продавцами, владельцами серверов, а также пользователями инструмента.
Записанное Будущее провело дополнительные исследования на киберпреступных форумах и с высокой степенью уверенности подтверждает, что арестованным является Ar3s.
Ar3s, также известный как “Res” (на русском языке), “Ch1t3r”, или “Сергей Jaretz”/“Сергей Jarets” (см. ниже), является одним из самых уважаемых и старейших членов хакерского сообщества и действует в русскоязычном метро как минимум с 2004.
Актер известен как разработчик мощного бота Andromeda, созданного в 2011 году, а также бота HTTP Win32/Gamarue. Актер также известен как автор SMTP в системе Windows Брутер в. 1.2.3, инструмент для брутфорса SMTP, а также “Фбм-применять препарат после окончания срока службы”, который захватывает веб-трафика путем внедрения iframe с вредоносным По в SWF (малый веб Формат) файлов.
Согласно заявлению правоохранительных органов, преступник получил $500 за каждый проданный экземпляр Andromeda, и $10 за каждое последующее обновление вредоносных программ.
Анализ недавней деятельности Ar3s позволил предположить, что последний раз Ar3s обращался к форуму DaMaGeLaB 22 ноября, что может указывать на дату ареста. Другие члены различных преступных сообществ также выразили обеспокоенность тем, что Ar3s не реагирует по крайней мере с 20 ноября 2017 года.
Вышеуказанные факты, а также совпадение других факторов, таких как его местожительство в Гомельской области, Беларусь, дата рождения и администрация киберпреступных форумов, являются очевидным свидетельством задержания Ar3s.
Так как после Ar3s, мы узнали, что Ar3s использовал номер аськи “5777677” как один из первостепенных способов связи, который был подключен к интернету пользователь “Сергей Jaretz” (очень похоже на русское правописание “РЭС” и сообразный с Jaretz/Ярец), который был также зарегистрирован на нескольких бело-хакер и техник, ориентированных на форумах с середины 2000-х годов.
После того, как у нас появилось возможное имя, мы провели последующий контактный анализ на основе “Сергея Яреца” и вышеупомянутого номера ICQ. Мы обнаружили, что номер телефона Белорусского мобильного оператора МТС (+375) 29-735-56-11 связал его с человеком в Речица, Беларусь имени Сергей Jarets или Jaretz (по-русски: Сергей Григорьев Ярец), человек, работающий в ОАО “Телевид” теле-Радио компании, предоставление всей Речицкий район, Гомельская область, Беларусь.
По данным открытого веб-поиска, а также на странице LinkedIn актера, Jaretz является техническим директором ОАО “Телевидение” с 2003 года и отвечает за закупки, обслуживание компьютерной сети компании, обслуживание ее телевизионной станции, контрактные работы по техническим вопросам, регулирование БГТ и управление персоналом. Его профиль LinkedIn указывает, что Ярец учился в Гомельском государственном техническом университете в 2010-2012 гг. и получил степень в области разработки программного обеспечения.
Страница LinkedIn Сергей Jarets по
Страницы в LinkedIn Сергей Jarets с указанием его работы в ОАО “Телевид” теле-Радио компания.
Белорусские корни актера также могут быть подтверждены свидетельствами других членов подпольных преступных сообществ, которые называют Ar3s “белорусским” во время своих разговоров.
Создан в августе 2011 года, аккаунт актера в Twitter о том, что Беларусь, как и его расположение.
После операции "Лавина" в 2016 году взятие ботнета Andromeda и арест Ar3s являются прекрасным примером успешного сотрудничества между международными правоохранительными органами, в том числе и не входящими в ЕС членами Восточной Европы. В очередной раз это свидетельствует о решимости международных правительств искоренить киберпреступность путем поддержки совместных операций на высоком уровне и использования опыта сотрудников правоохранительных органов."
