Создатель ботнета «Андромеда» позаботился о том, чтобы вредоносная программа не атаковала белорусов. Об этом рассказал Александр Мохнач, следователь по особо важным делам управления по расследованию преступлений против информационной безопасности и интеллектуальной собственности Следственного комитета во время Конференции IT Security 2018, сообщает Tut.by.
— Дело достаточно интересное, занимался этим белорус, можно сказать, один из столпов отечественного хакинга, — рассказал Александр Мохнач. — Использовалась информация корпорации Microsoft, которая впервые официальным путем попала в материалы уголовного дела. По этим данным, ежемесячно происходило от 3 до 4 миллионов заражений компьютеров по всему миру.
— Когда эксперты проводили анализ кода, говорили, что человек, который это написал — реальный гений. Причем пьяный гений, потому что трезвый такое не напишет — такие там были ходы.
Работа бота начиналась с того, что он проверял страновую принадлежность компьютера — по раскладке клавиатуры. Если раскладка была русская, белорусская, украинская или казахская, он переставал работать. О чем сейчас гражданин и говорит: «Это большой показатель, я думал, мне зачтется». Ну, наверняка, зачтется, — с иронией отметил представитель СК.
Напомним, участника киберпреступной группировки задержали в ноябре 2017 года. Над тем, чтобы остановить работу «Андромеды», работали Европол, ФБР, правоохранительные органы Германии, Австралии, Беларуси, Канады, Черногории, Сингапура и Тайваня. Также помогали специалисты из Microsoft и ESET.
