10 августа 2018, 15:51

Вчера, 9 августа, Речицкий районный суд рассматривал дело «одного из самых активных киберпреступников» с никнеймом Ar3s (Арес). На самом деле это 35-летний житель Речицы Сергей Ярец, раньше не судимый семьянин, работавший в местной телерадиокомпании «Телевид», пишет «Комсомольская правда». Его называют одним из авторов вируса Andromeda, который, попадая в систему, парализует работу фильтров, защищающих компьютер.

В среднем с 2011 года по всему миру ежемесячно более одного миллиона компьютеров заражали «Андромедой». ФБР, Интерпол и киберподразделение Европола занялись ликвидацией преступной группы. Когда вышли на Ареса, провернули хитрую схему – сотрудник ФБР связался с беларусом и купил у него часть кода «Андромеды». При следующей переписке о покупке оставшейся части кода беларуса задержали. 

СК обвинил речинина в администрировании форумов, где общались хакеры. По данным следствия, мужчина помогал покупать и обновлять «Андромеду», а также оказывал услуги техподдержки трояна. За каждую сделку по продаже вируса он получал 500 долларов, за каждое обновление – 10 долларов.

Версия Ареса

По словам Сергея, он администрировал форум программистов, где многие просили научить их стать хакерами – беларус помогал им развиваться, и в итоге они устраивались в известные компании: «На форуме я делал обзор программ, и разработчик «Андромеды», который живет в России, попросил меня сделать обзор этого бота. А затем – помочь в распространении программы, потому что сам он не успевал разрабатывать и продавать ее». 

По словам Сергея, программа не наносит никакого вреда компьютеру: «Все зависит от покупателя. Среди моих клиентов были компании, которые устанавливали «Андромеду» на компьютеры своих сотрудников, чтобы обновлять необходимые программы. А кто-то мог настроить ботнет на скачку вирусов. Я лично не украл ни у кого ни копейки – я просто продавал программу».

Фото: kp.by

Andromeda была настроена так, чтобы не запускаться на компьютерах в странах СНГ – Сергей не хотел «гадить в том месте, в котором живешь». По версии следствия, преступники на самом деле заботились о своей безопасности, надеясь, что органы США и Европы не смогут их разыскать.

По словам Сергея, коллега-разработчик часто уходил в долгие запои. Как-то беларус попросил прислать ему исходный код, чтобы в случае очередного запоя мог сделать что-нибудь сам. Так у него и появился доступ к коду, часть которого он продал ФБР, на чем и попался.

По словам Сергея, в 2015 году он закрыл продажу «Андромеды» и ее обслуживания, потому что разработчик продолжать сильно пьянствовать. Но кто-то выложил программу в свободный доступ, поэтому Andromeda стала так быстро распространяться: «Но я к этому не имею отношения, и кто выложил программу в интернет, не имею понятия», – утверждает Сергей.

Решение суда

Microsoft прислала беларуским властям документ, в котором указано, что она оценивает свой ущерб от действий Ареса в 10 миллионов долларов. Но такой иск в беларуском суде Сергею не предъявили – с него потребовали только незаконно полученный доход от продажи «Андромеды». Самая крупная сумма, которая значится в эпизодах дела, – 11 тысяч рублей. 

Весь ущерб Сергей выплатил уже во время процесса, во всем раскаялся, полностью признал вину и даже помогал следствию в формулировках обвинения и раскрытии всего механизма действия «Андромеды», поэтому прокурор и суд были к нему снисходительны.

Гособвинитель попросил наказать Сергея Ярца двумя годами лишения свободы, но условно, а также большим штрафом. Суд решил иначе – приговорил программиста к крупному штрафу, но с учетом того, что мужчина отсидел в СИЗО полгода, штраф выплачивать уже не надо. Нахождение под стражей приравнивается к лишению свободы, поэтому поглощает менее строгое наказание (штраф). Теперь Сергей никому ничего не должен. Он планирует устроиться на работу обратно в «Телевид», но надеется, что после такого резонанса ему могут предложить и более престижную работу.

Заметили ошибку в тексте – выделите её и нажмите Ctrl+Enter
По теме