Loading...
   

Підписка на RSS

Ваша електоронна пошта:

 

   
   
Поліцейських знову підозріють у майнінгу криптовалют

Слідчий відділ СУ ГУНП в Дніпропетровській області підозрює поки невстановлених співробітників територіальних підрозділів Нацполіціі в області в тому, що вони заражали комп'ютери користувачів вірусом для майнінга криптовалюти.

Крім того, поліцейські або їх подільники можуть володіти цілою мережею майнінгових ферм в регіоні.

Про це йдеться в визначеннях Індустріального районного суду міста Дніпро, передає InternetUA.

За версією слідства, невстановлені працівники територіальних підрозділів ГУНП в Дніпропетровській області, зловживаючи своїм службовим становищем, з метою отримання неправомірної вигоди для себе та інших фізичних осіб, з використанням Всесвітньої мережі Інтернет утворили мережеву активність шкідливого програмного забезпечення, призначеного для викрадення паролів доступу користувачів і отримання віддаленного доступу до комп'ютерної техніки громадян з подальшим видобуванням криптовалюти на території Дніпропетровської області. Така тактична діяльність поліції завдала значної шкоди суспільним інтересам.

Слідство встановлено, що для здійснення кримінального злочину використовується шкідливе програмне забезпечення «stealer AZORult3» для викрадення паролів доступу користувачів і отримання віддаленого доступу до комп'ютерної техніки громадян з подальшим видобуванням на ній криптовалюти.

- За наявною інформацією, особи причетні до скоєння вказаного кримінального злочину з метою збільшення видобутку криптовалюти створили і адмініструють спеціально обладнані технічні комплекси ЕОМ, так звані «ферми», розташовані за різними адресами на території Дніпропетровської області, в результаті чого, з метою приховування походження неправомірної вигоди отриманої в результаті вчинення кримінального правопорушення обналичують отриману криптовалюту через різні фінансові установи та організації, - говориться в одному з визначень суду .

Слідство вирішило, що «stealer AZORult3» несанкціоновано використовує потужність техніки громадян для генерації криптовалюти, яка в подальшому переводиться в адресу відповідних крипто-гаманців зловмисників. Слідство за допомогою проведеного огляду (де і чого саме - не уточнюється) встановило, що до поширення вказаного шкідливого ПО має відношення ресурс в мережі Інтернет за посиланням «HTTP: /5.8.88.26/index.php».

Було виявлено, що в результаті розповсюдження невідомими особами клієнтської частини згаданого ПО, вражені ПВЕМ  громадян передавали зібрану інформацію в серверну частину з IP-адресою 5.8.88.26, що фіксувалося у лог-файлах.

Loading...
 
Loading...

Додати коментар


Захисний код
Оновити

   
© newspravda.com