Baltarusijos pareigūnai pirmadienį paskelbė, kad sulaikė milžiniško botnetų tinklo „Andromeda“, dar žinomo kaip „Gamarue“ ir „Wauchos“, sudaryto iš 464 atskirų botnetų, valdymo dalyvį. Visi šie botnetai, iš kurių kai kurie egzistavo dar nuo 2011 metų, po pasaulį skleidė 80 skirtingų piktybinės programinės įrangos šeimų. Sulaikyme dalyvavę kibernetinio saugumo įmonės „Recorded Future“ atstovai publikavo tinklaraščio įrašą, kuriame nurodė, kad sulaikytasis – 33 metų baltarusis Sergejus Jarecas.
Botnetas – iš nuotoliniu būdu užvaldytų kompiuterių sudarytas tinklas, kurį galima panaudoti atliekant įvairias nusikalstamas veikas. Užvaldytų kompiuterių savininkai ar naudotojai dažniausiai nė neįtaria, kad jų kompiuteris yra naudojamas ir nematomai veiklai.
Daugeliui žmonių S.Jarecas buvo žinomas tik kaip „Ar3s“ – toks buvo kibernetinio nusikalstamumo pogrindyje itin gerbiamo veikėjo slapyvardis. Interneto diskusijoje Ar3s demonstravo savo sugebėjimus kuriant piktybinę programinę įrangą, atliekant programinės įrangos atvirkštinę inžineriją. Jis taip pat atliko patikimo laiduotojo vaidmenį atliekant keletą internete sudarytų sandėrių. Bet jis padarė ir labai buką klaidą – ir bendravimui su kibernetiniais nusikaltėliais, ir „baltakepurių“ programišių forumuose naudojo tą patį pokalbių programos ICQ numerį, o „gerųjų programišių“ forumuose prisistatė savo tikruoju vardu ir pavarde.
„Recorded Future“ tyrėjai nurodė, kad ilgainiui išsiaiškino, kad S.Jarecas dirbo Baltarusijos televizijos ir radijo kompanijoje „Televid“, kuri savo laidas transliuoja Gomelio srities Rečicos rajone. Programišiaus „LinkedIn“ paskyroje nurodoma, kad jis „Televid“ dirba nuo 2003 metų ir šioje įmonėje, be kitų dalykų, yra atsakingas už kompiuterių tinklo pirkimus bei priežiūrą. Taip pat paskyroje nurodoma, kad S.Jarecas 2012 m. įgijo programavimo inžinieriaus laipsnį.
„Remiantis Ar3s forumo veikla, lingvistiniais ypatumais, ir fotografuota medžiaga, „Recorded Future“ identifikavo šį asmenį kaip Sergejų Jarecą, 33 metų vyriškį, gyvenantį Baltarusijoje, Gomelio srityje, Rečicoje“, – buvo rašoma programišių pričiupusios įmonės tinklaraštyje. Pateikiamas ir vaizdo įrašas, kaip šis kibernetinis nusikaltėlis buvo sulaikytas.