Новини Корупції

СБУ розгромила найбільший хакерський синдикат, який контролював 40% російськомовного даркнета

ср, 17/07/2019 — 13:18

Потужну хакерську знешкодили угрупування в Одесі співробітники Служби безпеки України спільно з партнерами з ФБР США.

Учасники угруповання організували і тривалий час (з 2007 року) надавали віртуальні послуги хакерам та іншим злочинцям, створюючи їм умови для безперешкодного здійснення протиправної діяльності в мережі, розповів в. о. голови СБУ Іван Баканов, передає Думская.net.

Зловмисники використовували Dark Net — приховану від звичайних користувачів частина інтернету, де можна анонімно придбати зброю, наркотики тощо.

«На відміну від звичайних громадян правоохоронці зазвичай мають право і багато можливостей для деанонімізація особи, що вчинила злочин, — пояснив Баканов. — Можна, наприклад, запитати необхідні відомості у провайдера або оператора зв’язку. Але не Dark Net, який базується на так званому «абузостойком» хостингу, який не відповідає на запити правоохоронців, ні на скарги правовласників, який неможливо знайти з-за складних технологій маскування (та фізичної і віртуальної) і особливостей самого інтернету.

Проте ось уже кілька днів серед тих, хто не тільки чув, але й користувався Dark Net, панує паніка, багато роблять спроби зв’язатися з організаторами «абузостойкого» хостингу, який ми нейтралізували в Одесі. Були відвернені сотні, а можливо, тисячі протиправних посягань на громадян України, США, Японії і Європи, на їхні органи влади і управління, об’єкти критичної інфраструктури».

Оперативники спецслужби встановили, що організатором угруповання є громадянин України, житель Одеси Михайло Ритіков (Титов). Свій перший хакерський досвід він отримав в Москві в середині 2000-х. Вже у 2007 році він почав надавати свої послуги хакерам всього світу через українські мережі, ретельно приховуючи фактичне місцезнаходження свого обладнання від правоохоронців та спецслужб будь-якої країни.

Обладнання періодично знаходили українські, російські, американські правоохоронці вилучали його, тимчасово припиняли діяльність, але хакерська група незабаром відновлювала діяльність. Сьогодні угрупування налічує десять основних учасників та десятки помічників, посередників у ряді країн світу, а також тисячі клієнтів, серед яких, наприклад, розробник вірусу ZeuS Євген Богачов, якого розшукує ФБР.

«Всі вони стурбовані тим, що в руках спецслужб опинилися сотні терабайт даних, які можуть стати доказами в сотнях кримінальних справ у всьому світі. За нашими оцінками, може йтися про 40% російськомовного сегменту Dark Net», — підкреслив в.о. глави СБУ.

Тільки в США у відношенні організатора хостингу висунуті звинувачення, які «тягнуть» на п’ятдесят років в’язниці. Йому інкримінують шахрайство, несанкціоноване втручання, крадіжку персональних даних і ряд інших злочинів. Зокрема, за даними американських правоохоронців, Ритіков брав участь у крадіжці з подальшим продажем більше 160 мільйонів «дампів» (номерів і паролів) платіжних карт.

В Україні організатору і ще одному учаснику угруповання оголошено про підозру у вчиненні кримінальних злочинів, передбачених ч. 2 ст. 361 і ч. 3 ст. 301 Кримінального кодексу України. Їм обрано запобіжний захід у вигляді домашнього арешту.

Незважаючи на складний механізм документування, пов’язаний з недосконалим вітчизняним законодавством у кіберсфері, оперативникам СБУ спільно зі слідчими Державного бюро розслідування та прокурорами Генеральної прокуратури України вдалося зібрати необхідні докази причетності фігурантів виробництва до скоєння тяжких злочинів.

Під час санкціонованих слідчих дій на території приватного будинку біля Одеси був знайдений цей дата-центр з резервним автономним джерелом електроживлення, охороною, потужними каналами доступу до інтернету і навіть ліфтом. Центр був ретельно прихований.

«Вилучено майже півтори сотні серверів, на яких розміщувалися тисячі хакерських ресурсів, деякі з них залишилися зашифрованими, багато ресурси були налаштовані таким чином, щоб не зберігати слідів злочинної діяльності», — повідомив в. о. начальника департаменту контррозвідувального захисту інтересів держави у сфері інформаційної безпеки Микола Кулєшов.

Попереднє дослідження мережевого обладнання та оцінка діапазонів IP-адрес, використовуваних угрупованням, вказує на мінімум три автономні системи, зарезервовані за підприємствами Російської Федерації. Враховуючи контррозвідувальний режим, що існує в РФ, а також технологічні особливості організації і побудови СОРМ-3 (система протоколювання звернень до Інтернету, розроблена при участі ФСБ), володіння і управління цим номерним ресурсом не могло відбуватися без контролю і прикриття з боку російських спецслужб.

«Ця інформація дозволяє СБУ отримати більш чітке уявлення про схеми кібератак на українські об’єкти критичної інфраструктури, про роль російських спецслужб в кібератаках на інші країни. Кібербезпека у міжнародному вимірі є колективною завданням, і жодна країна поодинці не зможе ефективно захищатися від кіберзагроз», — зазначив Іван Баканов.

Підписуйтесь на наш Telegram-канал.

Источник — http://grom-ua.org/

Click to comment

Оставить комментарий

Most Popular

To Top