Оперативники Слобожанського управління департаменту кіберполіції та співробітники поліції Харківської області виявили сайт, через який житель Тернопільської області отримував доступ до акаунтів у соцмережах і електронних гаманців, а потім продавав отриману інформацію на спеціальних форумах.

Як повідомив департамент кіберполіції Національної поліції України на сторінці у "Фейсбуці", правоохоронці виявили сайт з адміністративною панеллю шкідливого програмного забезпечення Azorult, призначеною для крадіжки персональних даних. В архівах сайту виявилося близько 400 файлів із даними заражених комп'ютерів із різних куточків світу, зокрема українських користувачів.

Фахівці кіберполіції встановили, що адміністратором сервера є 16-річний мешканець Тернопільської області. Для приховування своєї IP-адреси він використовував ряд анонімайзерів і проксі-серверів, а поширення шкідливого програмного забезпечення здійснював за допомогою посилання в YouTube.

"Після переходу за посиланням вірус завантажувався на комп'ютер і шукав необхідну зловмиснику інформацію: паролі до акаунтів у соціальних мережах, доступ до конфіденційної інформації про електронні платіжні системи, паролі від поштових скриньок, а також ключі від електронних гаманців різних криптовалют тощо. Отриману інформацію молодий чоловік продавав на тематичних форумах", - йдеться в повідомленні.

Під час обшуку правоохоронці вилучили комп'ютерну техніку та мобільний телефон. Це обладнання направлено на комп'ютерно-технічну експертизу. Після отримання результатів буде вирішуватися питання про оголошення зловмиснику про підозру за ч. 1 ст. 361 (несанкціоноване втручання в роботу комп'ютерів і комп'ютерних мереж) КК України.