Наскевіч расказаў, як беларусы разам з ФБР нейтралізавалі міжнародную кіберзлачынную групоўку «Андрамеда»
У інтэрв'ю агенцтву БелТА Іван Наскевіч, старшыня Следчага камітэта, расказаў, як беларускія сілавікі разам з калегамі з ЗША нейтралізавалі міжнародную кіберзлачынную групоўку «Андрамеда».
— Нядаўняе затрыманне жыхара Гомельскай вобласці, удзельніка міжнароднай кіберзлачыннай групоўкі, таксама з'яўляецца вынікам працяглай сумеснай працы беларускіх і амерыканскіх праваахоўнікаў?
— Сапраўды, нашымі кампетэнтнымі органамі была вылічана асоба, якая мае дачыненне да факту распаўсюду на тэрыторыі розных замежных дзяржаў шкоднаснага праграмнага забеспячэння «Андрамеда». Згодна з першаснай інфармацыі, якой мы валодалі на той момант, у дзеяннях гэтай асобы мог быць угледжаны склад злачынства, прадугледжанага ч.1 арт.354 КК Беларусі, ён адносіцца да катэгорыі менш цяжкіх. У сувязі з гэтым пры затрыманні не можа быць ужыта мера стрымання ў выглядзе заключэння пад варту.
Знаходзячыся на свабодзе пасля завядзення крымінальнай справы, такія злачынцы, як правіла, прымаюць меры для знішчэння інфармацыі, якая сведчыць аб здзяйсненні імі злачынства, і хаваюцца ад крымінальнага пераследу. Але мы абгрунтавана лічылі, што гэта не ўся інфармацыя пра злачынную дзейнасць беларуса. У сувязі з гэтым следчыя прынялі рашэнне аб затрыманні фігуранта толькі пасля атрымання ад амерыканскага боку дадатковых дадзеных.
Неабходныя матэрыялы былі аператыўна перададзены прадстаўнікамі ФБР ЗША, дадаткова выяўлены новыя факты злачыннай дзейнасці. Як вынік, у лістападзе 2017 года на тэрыторыі Беларусі была паспяхова праведзена сумесная аперацыя следчага камітэта і ФБР з удзелам міліцыі па спыненні дзейнасці міжнароднай кіберзлачыннасць групоўкі «Андрамеда». Аператыўны штаб у момант аперацыі знаходзіўся ў Гаазе (Нідэрланды). Дзякуючы плённай сумеснай працы праваахоўнікаў, удалося аднавіць ланцужок распаўсюднікаў і кіраўнікоў сервераў шкоднаснага ПЗ. Расследаванне крымінальнай справы працягваецца.
Калі казаць пра «Андрамеду», то гэтым шкоднасным ПЗ штомесяц заражалася ад 3 да 4 млн камп'ютараў. Пры гэтым па стане на кастрычнік 2016 года ў статусе актыўнага інфікавання знаходзілася больш за 570 тыс. ПЭВМ. Паводле апошніх дадзеных, якія паступілі ад амерыканскага боку, цэнтр па барацьбе з кіберзлачыннасцю адной з кампаній з сусветным імем валодае інфармацыяй пра тое, што агульная шкода ад дзеянняў асоб, якія выкарыстоўвалі праграмнае забеспячэнне «Андрамеда», перавышае $10 млн.
