Белорусский суд отпустил администратора одного из крупнейших ботнетов после того, как тот пошел на сделку со следствием. Злоумышленник, 33-летний житель Речицы Сергей Ярец, смог избежать 10-летнего тюремного срока, передав государству весь нелегально полученный доход — около 11 тыс. белорусских рублей (чуть больше 360 тыс. российских).

Судья также избавил Ярца от штрафа в 2,9 тыс. белорусских рублей (примерно 97 тыс. российских). Эта сумма пошла в счет срока, который обвиняемый провел в СИЗО.

На смягчение приговора повлияло и то, что зловред Andromeda, который и администрировал преступник, не атаковал пользователей в Беларуси и других странах СНГ. На это обстоятельство указал адвокат Ярца. Защитник также отметил, что IT-экспертиза его клиента может быть полезной государству. Как сообщили присутствовавшие в зале репортеры, суд счел эти доводы справедливыми.

Освобождение злоумышленника вызвало недовольство в западных странах, чьи граждане пострадали от Andromeda. Напомним, по информации Microsoft, за два года ботнет доставил жертвам зловреды из 80 семейств. Эксперты находили его связь с несколькими атаками, например кампаниями ZeuS, Rovnix и Dridex.

Правоохранительные органы Беларуси задержали Ярца в декабре 2017 года в ходе совместной операции с ФБР и Европолом. Он заявил следователям, что приобрел вредоносный продукт у некого гражданина России, которого знал только по нику Waahoo.

В дальнейшем Ярец от лица того же человека стал продвигать Andromeda на хакерских ресурсах, якобы не используя программу самостоятельно. Его взяли с поличным, когда он продал копию вредоносного ПО агенту ФБР под прикрытием с кодовым именем Джигурда.

Эксперты сомневаются в правдивости этих слов, ссылаясь на заявление Waahoo о передаче Ярцу эксклюзивных прав на ботнет. Этот пост был опубликован на подпольном форуме в 2012 году. После продажи создатель программы некоторое время продолжал развивать ее, однако к моменту задержания белорусский киберпреступник действовал уже в одиночку.

Это не единственный повод для разногласий между Ярцом и ИБ-специалистами. Оператор ботнета отказывается брать ответственность за вменяемый Andromeda ущерб — ФБР и Microsoft оценили его в $10 млн. Злоумышленник утверждает, что значительная часть этой суммы приходится на «эпидемии» модифицированных версий зловреда, которые якобы появились после слива исходного кода в Интернет.

По информации СМИ, в ближайшее время Ярец планирует вернуться к своей прежней жизни в качестве технического директора одной из белорусских телерадиокомпаний.

На прошлой неделе стало известно, что в Екатеринбурге отправлены под суд крупные взломщики банковских счетов. Следствие вменяет преступникам кражу 1,2 млрд и взлом баз данных местного аэропорта. В своих атаках они использовали троян Lurk.

Категории: Главное, Хакеры