Сотрудники СБУ совместно с партнерами из США и Великобритании пресекли деятельность мощной хакерской группировки.
Об этом на брифинге сообщил вр.и.о. председателя СБУ Иван Баканов, информирует пресс-служба ведомства.
По его словам, оперативники спецслужбы установили, что участники группировки на территории Украины организовали и длительное время (с 2007 года) оказывали виртуальные услуги хакерам и другим преступникам, создавая им условия для беспрепятственного осуществления противоправной деятельности в сети Интернет. Злоумышленники использовали Dark Net – скрытую от обычных пользователей часть интернет-сети, где можно анонимно купить оружие, наркотики.
Баканов рассказал, что Dark Net является скрытой от рядовых граждан частью интернет-сети, где можно анонимно приобрести оружие и наркотики. В отличие от рядовых граждан, правоохранители обычно имеют право и много возможностей деанонимизировать лицо, которое совершает преступление, запросив необходимые сведения у провайдера или оператора связи. Но не в Dark Net – который базируется на так называемом «абузостойкому» хостинга, то есть хостинга, который не отвечает ни на запросы правоохранителей, ни на жалобы правообладателей, который почти невозможно найти из-за сложных технологий маскировки (и физического, и виртуального) и особенности самого Интернета.
«Уже несколько дней среди тех, кто не только слышал, но и пользовался Dark Net, бушует паника и попытки связаться с организаторами «абузостойкого» хостинга, который мы недавно нейтрализовали в Одессе, поскольку была прекращена деятельность сотни, а возможно тысячи, противоправных посягательств в сети Интернет на граждан Украины, США, Японии и Европы, их органы власти и управления, объекты критической инфраструктуры», – уточнил Иван Баканов.
Оперативники спецслужбы установили, что организатором группировки является гражданин Украины, который свой первый хакерский опыт получал в Москве в середине 2000-х. Уже в 2007 году он начал предоставлять свои услуги хакерам всего мира через украинские сети, тщательно скрывая фактическое местонахождение своего оборудования от правоохранителей и спецслужб какой бы то ни было страны. Оборудование периодически находили украинские, российские, американские правоохранители изымали его, временно прекращали деятельность, но хакерская группа вскоре продолжала действовать.
На сегодняшний день группировка насчитывает около десяти основных участников и десятки пособников, посредников в ряде стран мира, а также тысячи клиентов. «Они обеспокоены тем, что в руках спецслужб оказались сотни терабайт данных, которые могут стать доказательствами в сотнях уголовных дел во всем мире. По нашим оценкам, речь может идти о 40% русскоязычного сегмента Dark Net», – подчеркнул вр.и.о. начальника Департамента контрразведывательной защиты интересов государства в сфере информационной безопасности Николай Кулешов.
Только в США в отношении этого гражданина Украины предъявлено обвинений всего на пятьдесят лет заключения. Он обвиняется в мошенничестве, несанкционированном вмешательстве, краже персональных данных и ряде других преступлений по американским уголовным законодательством. ФБР его разыскивает около 10 лет и готово задержать, если он попадет на территории США или страны, которая сможет его экстрадировать.
В Украине организатору и еще одному участнику группировки объявлено подозрение в совершении уголовных правонарушений, предусмотренных ч. 2 ст. 361 и ч. 3 ст. 301 УК украины, и избрана мера пресечения – домашний арест.
Несмотря на сложный механизм документирования, связанный с несовершенным отечественным законодательством в киберсфере, оперативникам СБУ совместно со следователями Государственного бюро расследования и прокурорами Генеральной Прокуратуры Украины удалось собрать необходимые доказательства причастности фигурантов производства к совершению тяжких преступлений.
Во время санкционированных следственных действий на территории частного дома вблизи Одессы был найден настоящий дата-центр с резервным автономным источником электропитания, охраной, мощными каналами доступа в интернет, которое было тщательно скрыто. «Из него изъято почти полторы сотни серверов, на которых размещались тысячи хакерских ресурсов, некоторые из них остались зашифрованными, много ресурсов были настроены таким образом, чтобы не сохранять следов преступной деятельности», – сообщил вр.и.о. начальника Департамента контрразведывательной защиты интересов государства в сфере информационной безопасности Николай Кулешов.
В СБУ отмечают, что предыдущее исследование сетевого оборудования и оценка диапазонов IP-адресов, которые использовались группировкой, указывает на минимум три автономных системы, зарезервированные за предприятиями Российской Федерации.
Учитывая контрразведывательный режим, имеющийся в РФ, а также технологические особенности организации и построения СОРМ-3, владение и управление этим номерным ресурсом со стороны группировки не могло состояться без контроля и прикрытия российских спецслужб. Эта информация дает возможность СБУ получить более четкое представление о схемах кибератак на украинские объекты критической инфраструктуры, о роли российских спецслужб в кибератаках на другие страны, резюмировали в спецслужбе.
Фото: ssu.gov.ua