Мощную хакерскую группировку обезвредили в Одессе сотрудники Службы безопасности Украины совместно с партнерами из ФБР США.
Об этом на брифинге рассказал и.о. председателя СБУ Иван Баканов.
Участники группировки организовали и длительное время (с 2007 года) оказывали виртуальные услуги хакерам и другим преступникам, создавая им условия для беспрепятственного осуществления противоправной деятельности в сети.
Злоумышленники использовали Dark Net — скрытую от обычных пользователей часть интернета, где можно анонимно приобрести оружие, наркотики и тому подобное.
«В отличие от обычных граждан правоохранители обычно имеют право и много возможностей для деанонимизации лица, совершившего преступление, — пояснил Баканов. — Можно, к примеру, запросить необходимые сведения у провайдера или оператора связи. Но не в Dark Net, который базируется на так называемом «абузостойком» хостинге, который не отвечает ни на запросы правоохранителей, ни на жалобы правообладателей, который невозможно найти из-за сложных технологий маскировки (и физической, и виртуальной) и особенностей самого интернета.
Однако вот уже несколько дней среди тех, кто не только слышал, но и пользовался Dark Net, царит паника, многие предпринимают попытки связаться с организаторами «абузостойкого» хостинга, который мы нейтрализовали в Одессе. Были предотвращены сотни, а возможно, тысячи противоправных посягательств на граждан Украины, США, Японии и Европы, на их органы власти и управления, объекты критической инфраструктуры».
Оперативники спецслужбы установили, что организатором группировки является гражданин Украины, житель Одессы Михаил Рытиков (Титов). Свой первый хакерский опыт он получил в Москве в середине 2000-х. Уже в 2007 году он начал предоставлять свои услуги хакерам всего мира через украинские сети, тщательно скрывая фактическое местонахождение своего оборудования от правоохранителей и спецслужб любой страны.
Оборудование периодически находили украинские, российские, американские правоохранители, изымали его, временно прекращали деятельность, но хакерская группа вскоре возобновляла деятельность. Сегодня группировка насчитывает десять основных участников и десятки пособников, посредников в ряде стран мира, а также тысячи клиентов, среди которых, например, разработчик вируса ZeuS Евгений Богачов, которого разыскивает ФБР.
«Все они обеспокоены тем, что в руках спецслужб оказались сотни терабайт данных, которые могут стать доказательствами в сотнях уголовных дел во всем мире. По нашим оценкам, речь может идти о 40% русскоязычного сегмента Dark Net», — подчеркнул и.о. главы СБУ.
Только в США в отношении организатора хостинга выдвинуты обвинения, которые «тянут» на пятьдесят лет тюрьмы. Ему инкриминируют мошенничество, несанкционированное вмешательство, кражу персональных данных и ряд других преступлений. В частности, по данным американских правоохранителей, Рытиков участвовал в краже с последующей продажей более 160 миллионов «дампов» (номеров и паролей) платежных карт.
В Украине организатору и еще одному участнику группировки объявлено о подозрении в в совершении уголовных преступлений, предусмотренных ч. 2 ст. 361 и ч. 3 ст. 301 Уголовного кодекса Украины. Им избрали меру пресечения в виде домашнего ареста.
Несмотря на сложный механизм документирования, связанный с несовершенным отечественным законодательством в киберсфере, оперативникам СБУ совместно со следователями Государственного бюро расследования и прокурорами Генеральной прокуратуры Украины удалось собрать необходимые доказательства причастности фигурантов производства к совершению тяжких преступлений.
Во время санкционированных следственных действий на территории частного дома возле Одессы был найден настоящий дата-центр с резервным автономным источником электропитания, охраной, мощными каналами доступа к интернету и даже лифтом. Центр был тщательно скрыт.
«Изъято почти полторы сотни серверов, на которых размещались тысячи хакерских ресурсов, некоторые из них остались зашифрованными, многие ресурсы были настроены таким образом, чтобы не хранить следов преступной деятельности», — сообщил и.о. начальника департамента контрразведывательной защиты интересов государства в сфере информационной безопасности Николай Кулешов.
Предварительное исследование сетевого оборудования и оценка диапазонов IP-адресов, используемых группировкой, указывает на минимум три автономные системы, зарезервированные за предприятиями Российской Федерации. Учитывая контрразведывательную режим, существующий в РФ, а также технологические особенности организации и построения СОРМ-3 (система протоколирования обращений к Интернету, разработанная при участии ФСБ), владение и управление этим номерным ресурсом не могло происходить без контроля и прикрытия со стороны российских спецслужб.
«Эта информация позволяет СБУ получить более четкое представление о схемах кибератак на украинские объекты критической инфраструктуры, о роли российских спецслужб в кибератаках на другие страны. Кибербезопасность в международном измерении является коллективной задачей, и ни одна страна в одиночку не сможет эффективно защищаться от киберугроз», — отметил Иван Баканов.