Места в очереди на собеседование для получения шенгенской визы в системе e-Konsulat польского консульства в Беларуси исчезают за минуты — и причастны к этому роботы, рассказывает антивирусная компания ESET.
Вредоносная программа MSIL/Agent.PYO целенаправленно распространялась на компьютеры белорусских пользователей и занимала свободные места в очереди на собеседование в декабре 2014 года.
Программа действует подобно веб-скриптам, написанным любителями, но использует при этом чужие компьютеры. За шесть дней около 200 тысяч пользователей были перенаправлены на вредное содержимое программы, всего в деятельности хакеров было задействовано 925 компьютеров.
20—21 декабря боты (программы, выполняющие автоматически по заданному расписанию какие-либо действия) стали получать команды на заполнение форм. Отмечается, что с 20 по 29 декабря хакеры выпустили 4 модификации вредоносной программы, но и польское консульство ввело контрмеры — для заполнения формы на сайте стали требовать ввод «капчи» (набора букв и цифр на рисунке, который компьютеру трудно распознать).
Информация о вредоносной программе была передана в национальные центры реагирования на компьютерные инциденты Беларуси и Польши.
По подсчетам польской Gazeta Wyborcza, еще в 2013 году хакеры зарабатывали миллионы долларов на помощи в получении визы. Польский МИД опровергал слухи о взломе сервиса E-konsulat и краже сведений.
Читайте также: Посол Польши пообещал открыть в Беларуси восемь новых визовых центров
