Шкідливе програмне забезпечення призначалося для пошуку вразливостей на веб-сайтах та подальшого несанкціонованого копіювання баз даних різноманітних веб-додатків. Про це повідомляють у Київському управлінні Департаменту кіберполіції.

Для анонімізації своїх дій зловмисник використовував веб-ресурси Російської Федерації та здійснював управління вірусом з використанням віддаленого RDP протоколу. 

Працівники кіберполіції встановили, що хакер у мережі називав себе «AntonShesar» та «Сatona». Він займався створенням та збутом шкідливого програмного забезпечення, яке призначене для втручання в роботу серверного обладнання, з копіюванням баз даних, які на ньому знаходяться.

Оперативники встановили, що 22-річний уродженець черкащанин на різноманітних хакерських форумах пропонував свої послуги з надання в оренду шкідливого програмного забезпечення.

З метою конспірації хакер розміщував лінки на завантаження розробленого ним вірусу на веб-ресурсі, що знаходився на території Російської Федерації, а управління вірусом здійснювалося з використанням віддаленого RDP протоколу.

Поліцейські провели одночасно три санкціоновані обшуки на території Черкаської та Київської областей. За їх результатами правоохоронці вилучили комп’ютерну техніку з якої здійснювалося віддалене керування веб-ресурсом та шкідливим програмним забезпеченням.