Информатор Tech

Новости

СБУ совместно с иностранными партнерами пресекли деятельность мощной хакерской группировки

Сотрудники Службы безопасности Украины совместно с партнерами из США прекратили деятельность мощной хакерской группировки. Группировка вела преступную деятельность около 12 лет.

Оперативники спецслужбы установили, что участники группировки на территории Украины организовали и длительное время оказывали виртуальные услуги хакерам и другим преступникам, создавая им условия для беспрепятственного осуществления противоправной деятельности в интернете. Об этом сообщает Информатор Tech, ссылаясь на пресс-службу Службы безопасности Украины.

Злоумышленники использовали Dark Net — скрытую от обычных пользователей часть интернет-сети, где возможно анонимно приобрести оружие, наркотики и тому подобное. В отличие от рядовых граждан, правоохранители обычно имеют право и много возможностей деанонимизировать лицо, совершающее преступление, запросив необходимые сведения у провайдера или оператора связи. Но в Dark Net это практически невозможно — он основан на так называемом «абузостойком» хостинге, то есть хостинге, который не отвечает ни на запросы правоохранительных органов, ни на жалобы правообладателей, который почти невозможно найти через сложные технологии маскировки.

«Уже несколько дней среди тех, кто не только слышал, но и пользовался Dark Net, бурлит паника и попытки связаться с организаторами «абузостойкого» хостинга, который мы недавно нейтрализовали в Одессе. Так была пресечена деятельность сотни, а возможно тысячи, противоправных посягательств в интернете на граждан Украины, США, Японии и Европы, их органы власти и управления, объекты критической инфраструктуры», — заявил временно исполняющий обязанности Главы СБУ Иван Баканов на брифинге.

Оборудование дата-центра

Оборудование дата-центра

Оперативники спецслужбы установили, что организатором группировки является гражданин Украины, который свой первый хакерский опыт получил в Москве в середине 2000-х годов. Уже в 2007 году он начал предоставлять свои услуги хакерам всего мира через украинские сети, тщательно скрывая фактическое местонахождение своего оборудования от правоохранителей и спецслужб любой страны. Оборудование периодически находили украинские, российские и американские правоохранители, изымали его, временно прекращали деятельность, но хакерская группа вновь продолжала действовать. Сейчас группировка насчитывает около десяти основных участников и десятков пособников и посредников в ряде стран мира, а также тысячи клиентов.

«Они обеспокоены тем, что в руках спецслужб оказались сотни терабайт данных, которые могут стать доказательствами в сотнях уголовных дел во всем мире. По нашим оценкам, речь может идти о 40% русскоязычного сегмента Dark Net», — подчеркнул Баканов. Только в США в отношении этого гражданина Украины выдвинуто обвинений в среднем на пятьдесят лет заключения. Он обвиняется в мошенничестве, несанкционированном вмешательстве, краже персональных данных и ряде других преступлений по американскому уголовному законодательству. В Украине организатору и еще одному участнику группировки объявлено подозрение в совершении уголовных преступлений, предусмотренных ч. 2 ст. 361 (незаконная продажа информации с ограниченным доступом) и ч. 3 ст. 301 (распространение порнографии) Уголовного кодекса Украины, и избрана мера пресечения — домашний арест.

Из дата-центра изъято почти полторы сотни серверов

Из дата-центра изъято почти полторы сотни серверов

Несмотря на сложный механизм документирования, связанный с несовершенным отечественным законодательством в киберсфере, оперативникам СБУ совместно со следователями Государственного бюро расследования и прокурорами Генеральной прокуратуры Украины удалось собрать необходимые доказательства причастности фигурантов производства к совершению тяжких преступлений. Во время обыска на территории частного дома вблизи Одессы были найдены настоящий дата-центр с резервным автономным источником электропитания, охраной, мощными каналами доступа к интернету, который был тщательно скрыт. «Из дата-центра изъято почти полторы сотни серверов, на которых размещались тысячи хакерских ресурсов, некоторые из них остались зашифрованными, много ресурсов были настроены таким образом, чтобы не хранить следов преступной деятельности», — сообщил в.и.о. начальника Департамента контрразведывательной защиты интересов государства в сфере информационной безопасности Николай Кулешов.

Предварительное исследование сетевого оборудования и оценка диапазонов IP-адресов, используемых группировкой, указывает на минимум три автономные системы, зарезервированные за предприятиями Российской Федерации. Учитывая контрразведывательный режим, существующий в РФ, а также технологические особенности организации и построения СОРМ-3, владение и управление этим номерным ресурсом со стороны группировки не могло состояться без контроля и прикрытия российских спецслужб. Эта информация позволяет СБУ получить более четкое представление о схемах кибератак на украинские объекты критической инфраструктуры и про роль российских спецслужб в кибератаках на другие страны.

Кибербезопасность в международном измерении является коллективной  задачей и ни одна страна в одиночку не сможет эффективно защищаться от киберугроз. «СБУ готова к сотрудничеству с нашими иностранными партнерами. Мы благодарны присутствующим в этом зале представителям ФБР и Секретной служба США, которые сразу выразили готовность к всесторонней помощи в нашем расследовании», — отметил Иван Баканов.

Ранее мы сообщали, что борьба с пиратскими сайтами в Украине продолжается. Также писали о том, что СБУ обнаружила новую кибератаку российских спецслужб.

Узнать еще больше актуальных новостей из мира технологий и игр можно в нашем Telegram-канале и на Facebook.

Алексей Турчак

загрузка...
Наверх