В Буэнос-Айресе арестован 19-летний хакер, предположительно лидер преступной группировки, разорявшей платежные счета с помощью троянской программы. Чтобы жертва ничего не заподозрила, сообщники во время подмены транзакции проводили DDoS-атаку на сайт, с которого осуществлялся платеж. По оценкам полиции, доход от мошеннической схемы составлял порядка 50 тыс. долларов в месяц.

Каким зловредом оперировали соучастники, неизвестно. В официальном сообщении говорится лишь, что эксперты определили его как «un virus informático del tipo «malware» (troyano)», то есть как троянскую программу. Как выяснилось, она раздавалась с легального сайта загрузки приложений для онлайн-игр. «Дымовую» DDoS грабители проводили с большого ботнета путем подачи множественных запросов на целевой сервер. В итоге веб-сервис терял доступ на 24–48 часов.

Расследование, получившее кодовое наименование Operativo Zombie (операция «Зомби»), было начато около года назад. Выйти на след предприимчивого юнца помог случай: владелец сайта, предоставляющего услуги по размещению персональных страниц, обнаружил на сервере подозрительную активность и заявил в полицию. Как оказалось, кто-то получил удаленный доступ к штатному платежному сервису и ведет перехват финансовых транзакций.

Киберполицейские отследили электронные счета, на которые стекались краденые деньги, а затем и IP-адрес, с которого злоумышленник проверял свой баланс. Как впоследствии выяснилось, его интересовали не только платежные сервисы, но также игровые сайты, базирующиеся на территории Аргентины.

Арест и обыск потребовали тщательной подготовки: хакер развесил по соседству современные видеокамеры, чтобы успеть уничтожить компромат до прихода полиции. Во избежание потери важных улик силовикам пришлось перед своим визитом обесточить весь квартал. К их удивлению, подозреваемый оказался почти мальчишкой. Старший сын «айтишника» целые дни просиживал в своей спальне, набитой компьютерной техникой, и домашние, похоже, мало интересовались его занятиями.

При обыске у юноши были изъяты пять ноутбуков, мощный компьютер, серверная стойка, 14 жестких дисков, мобильники, модемы и прочие аксессуары, а также документальные свидетельства хакерских «подвигов». Проведенное расследование позволило также выявить пользователей социальных сетей, активно общавшихся с затворником. Шестерых возможных соучастников удалось идентифицировать, один из них уже задержан. По фактам взлома и кражи возбуждено уголовное дело. На настоящий момент юного хакера обвиняют в нарушении местного законодательства по трем статьям: «Несанкционированный доступ к компьютеру» (до шести месяцев тюремного заключения), «Нарушение работы компьютера» (до одного года) и «Мошенничество с использованием компьютерных технологий» (до шести лет).

Категории: DoS-атаки, Хакеры