МВД при помощи Group-IB задержало администратора крупной ботсети, насчитывающей несколько тысяч зараженных компьютеров российских и зарубежных пользователей. Задержанный предлагал киберкриминальным группам услуги по модели cybercrime-as-a-service. На арендованных серверах он разворачивал, тестировал и обслуживал административные панели троянских вирусов, а также похищал логины и пароли для продажи на подпольных форумах.
Расследование началось с инцидента, произошедшего весной 2018 года, когда c помощью трояна Pony Formgrabber, предназначенного для кражи учетных записей, новокузнецкий хакер заразил 1 тыс. компьютеров жителей России и других стран. Ботсеть просуществовала с осени 2017 года до августа 2018 года, все это время собирая с зараженных машин персональные данные и учетные записи.
На ноутбуке задержанного обнаружили несколько десятков панелей вредоносных программ, предназначенных для управления ботсетями, которыми он руководил только за последние три месяца. Таким образом, по минимальным оценкам, задержанный мог администрировать ботсети, объединяющие не менее 50 тыс. инфицированных компьютеров.
Сейчас следствие выясняет, с какими из действующих преступных групп был связан задержанный.