警方指出,該惡意軟體開發者將其惡意軟體偽裝為電腦遊戲;在警方捕獲該嫌犯時,該駭侵者已可即時存取 600 台遭感染的電腦,且能自受害者處下載檔案,竊取各種安全憑證、植入各種惡意軟體酬載、遠端安裝或刪除任何程式、竊取螢幕截圖,並攔截電腦麥克風和攝影機取得的聲音或影片。
駭侵者竊得這些資料後,也存取受害者的帳戶,以竊取「電子資金」,但目前還不清楚被竊的是網路銀行存款還是加密貨幣資產。
警方在搜索駭侵者住處時,發現了該駭侵者用於操作惡意軟體並發動工具的電腦系統;這些裝置目前已遭警方沒入並展開進一步的調查。目前還不清楚受害者是否僅限於烏克蘭境內,或包括其他國家的電腦與使用者。
烏克蘭警方並未提供有關駭客如何散布惡意軟體的詳細資訊。以往類似的惡意軟體,多半以透過 YouTube 影片來宣傳其偽造的遊戲外掛模組、作弊工具,也會藉由 Google 關鍵字廣告、惡意廣告、社群媒體行銷活動、直接訊息傳遞和電子郵件等方式來進行散布。
被捕嫌犯現在面臨刑事控告,罪名是違反烏克蘭犯罪法第 361 條第 5 段之未經授權進行(自動化)資訊、電子通訊、資訊和通訊系統以及電子通訊網路的干擾。上述最高刑責為 15 年有期徒刑。
烏克蘭警察持續在努力應對日漸猖獗的網路犯罪活動,破獲多起網路犯罪案件,包括僵屍網路、勒贖團體,以及針對該國政府與能源基礎設施的多起攻擊事件。
鑑於假冒為遊戲或付費應用程式破解版的惡意軟體愈來愈多,各用戶應完全避免安裝來路不明的所謂破解版、註冊機或外掛程式,以確保不受惡意軟體植入。
