A botnet Andromeda era composta por 464 botnets distintas que espalharam mais de 80 tipos diferentes de malware desde 2011. Ela foi derrubada após autoridades da Bielorrússia prenderem um de seus responsáveis, chamado Sergey Jarets. Um bielorrusso de 33 anos, Jarets era conhecido na internet como “Ar3s”, e era bastante respeitado em fóruns online sobre crimes cibernéticos. Ele demonstrava ter experiência em desenvolvimento de malware e engenharia reversa de software. A empresa de segurança Recorded Future descobriu que Ar3s divulgava algumas formas de contato, incluindo um número de ICQ que estava registrado em nome de Sergey Jaretz. “Analisando a atividade de Ar3s em fóruns, padrões linguísticos e materiais fotográficos, a Recorded Future o identificou como Sergey Jarets ou Jaretz, um homem de 33 anos que mora em Rechitsa, região de Gomel, Bielorrússia”, escrevem os pesquisadores. O perfil do LinkedIn mostra que Jarets era diretor técnico de uma emissora bielorrussa chamada OJSC “Televid” Tele-Radio Company, cuidando de manutenção das redes na empresa. Em 2012, ele obteve um diploma em engenharia de software. https://www.youtube.com/watch?v=r9oD4WfvdNI E, por fora, ele estava envolvido com a botnet Andromeda, uma rede de computadores infectados controlada remotamente. Criminosos podiam usar essa rede para disseminar seus produtos maliciosos pagando a partir de US$ 150 na deep web. Eles também podiam atacar alvos específicos usando malwares existentes, como o Petya (ransomware), Neutrino (DDoS) e Lethic (spam). A Andromeda foi derrubada em um esforço que uniu FBI, Europol, Microsoft, ESET e outras entidades. A Microsoft diz que, nos últimos seis meses, detectou ou bloqueou o bot da Andromeda em mais de um milhão de computadores por mês. Com informações: Ars Technica, ZDNet.