СБУ совместно с США разоблачили в Одессе хакеров, контролировавших 40% русскоязычного Dark Net

СБУ совместно с США разоблачили в Одессе хакеров, контролировавших 40% русскоязычного Dark Net
16 июля 2019 | 13:50 | 0

Сотрудники Службы безопасности Украины совместно с партнерами из США разоблачили в Одессе мощную хакерскую группировку. Об этом на брифинге сообщил временно исполняющий обязанности главы СБУ Иван Баканов.

 

Спецслужбы установили, что участники группировки на территории Украины организовали и длительное время (с 2007 года) оказывали виртуальные услуги хакерам и другим преступникам, создавая им условия для беспрепятственного осуществления противоправной деятельности в интернете. Злоумышленники использовали Dark Net – скрытую от обычных пользователей часть интернет-сети, где возможно анонимно приобрести оружие, наркотики и тому подобное.

 

"Многие слышали о Dark Net – скрытую от рядовых граждан часть интернет-сети, где возможно анонимно приобрести оружие, наркотики и тому подобное. В отличие от рядовых граждан, правоохранители обычно имеют право и много возможностей деанонимизировать лицо, совершающее преступление, спросив необходимые сведения у провайдера или оператора связи. Но не в Dark Net, который основан на так называемом "абузоустойчивом" хостинге, то есть хостинге, который не отвечает ни на запросы правоохранительных органов, ни на жалобы правообладателей, который почти невозможно найти из-за сложных технологий маскировки (и физической, и виртуальной) и особенностей самого интернета", – рассказал И.Баканов.

 

Он отметил, что уже несколько дней среди тех, кто не только слышал, но и пользовался Dark Net, бурлит паника и попытки связаться с организаторами "абузоустойчивого" хостинга, который спецслужбы недавно нейтрализовали в Одессе.

 

"Так, была пресечена деятельность сотни, а возможно тысячи, противоправных посягательств в сети интернет на граждан Украины, США, Японии и Европы, их органы власти и управления, объекты критической инфраструктуры", – уточнил И.Баканов.

 

Спецслужбы установили, что организатором группировки является гражданин Украины, который свой первый хакерский опыт получил в Москве в середине 2000-х. Уже в 2007 году он начал предоставлять свои услуги хакерам всего мира через украинские сети, тщательно скрывая фактическое местонахождение своего оборудования от правоохранителей и спецслужб любой страны. Оборудование периодически находили украинские, российские, американские правоохранители, изымали его, временно прекращали деятельность, но хакерская группа вскоре продолжала действовать.

 

На сегодня группировка насчитывает около десяти основных участников и десятки пособников, посредников в ряде стран мира, а также тысячи клиентов.

 

"Они обеспокоены тем, что в руках спецслужб оказались сотни терабайт данных, которые могут стать доказательствами в сотнях уголовных дел во всем мире. По нашим оценкам, речь может идти о 40% русскоязычном сегменте Dark Net", – подчеркнул в.и.о. главы СБУ.

 

Только в США в отношении этого гражданина Украины выдвинуто обвинений в среднем на 50 лет заключения. Он обвиняется в мошенничестве, несанкционированном вмешательстве, краже персональных данных и ряде других преступлений по американскому уголовному законодательству.

 

В Украине организатору и еще одному участнику группировки объявлено о подозрении в совершении уголовных преступлений, предусмотренных ч.2 ст.361 Уголовного кодекса Украины (Несанкционированное вмешательство в работу электронно-вычислительных машин (компьютеров), автоматизированных систем, компьютерных сетей или сетей электросвязи) и ч.3 ст.301 (Ввоз, изготовление, сбыт и распространение порнографических предметов). Обоим избрана мера пресечения – домашний арест.

 

Несмотря на сложный механизм документирования, связанный с несовершенным отечественным законодательством в киберсфере, оперативникам СБУ совместно со следователями Государственного бюро расследования и прокурорами Генеральной прокуратуры Украины удалось собрать необходимые доказательства причастности фигурантов дела к совершению тяжких преступлений.

 

Во время санкционированных следственных действий на территории частного дома вблизи Одессы оперативники нашли настоящий дата-центр с резервным автономным источником электропитания, охраной, мощными каналами доступа к интернету, который был тщательно скрыт.

 

"Из него изъято почти полторы сотни серверов, на которых размещались тысячи хакерских ресурсов, некоторые из них остались зашифрованными. Много ресурсов было настроено таким образом, чтобы не хранить следов преступной деятельности", – сообщил временно исполняющий обязанности начальника Департамента контрразведывательной защиты интересов государства в сфере информационной безопасности Николай Кулешов.

 

Предварительное исследование сетевого оборудования и оценка диапазонов IP-адресов, используемых группировкой, указывает на минимум три автономные системы, зарезервированные за предприятиями Российской Федерации. Учитывая контрразведывательный режим, существующий в РФ, а также технологические особенности организации и построения СОРМ-3, владение и управление этим номерным ресурсом со стороны группировки не могло состояться без контроля и прикрытия российских спецслужб. Эта информация позволяет СБУ получить более четкое представление о схемах кибератак на украинские объекты критической инфраструктуры и о роли российских спецслужб в кибератаках на другие страны.

 

Кибербезопасность в международном измерении является коллективным заданием и ни одна страна в одиночку не сможет эффективно защищаться от киберугроз.

 

"СБУ готова к сотрудничеству с нашими иностранными партнерами. Мы благодарны присутствующим в этом зале представителям ФБР и Секретной службы США, которые сразу выразили готовность к всесторонней помощи в нашем расследовании", – отметил И.Баканов.

Всего 0 комментариев

Архив