СБУ «накрыла» большую хакерскую группировку в DarkNet (+видео)

Сотрудники Службы безопасности Украины совместно с коллегами из США и Великобритании пресекли деятельность мощной хакерской группировки.

Об этом на брифинге сообщил и.о. председателя СБУ Иван Баканов, информирует пресс служба СБУ.

По его словам, оперативники спецслужбы установили, что участники группировки на территории Украины организовали и на протяжении длительного времени (с 2007 года) оказывали виртуальные услуги хакерам и другим преступникам, создавая им условия для беспрепятственного осуществления противоправной деятельности в сети Интернет.

Злоумышленники использовали DarkNet - скрытую от обычных пользователей часть интернет-сети, где возможно анонимно приобрести оружие и наркотики.

DarkNet - основанный на так называемом «абузостойком» хостинге, то есть, не отвечающем ни на запросы правоохранительных органов, ни на жалобы правообладателей. Этот хостинг почти невозможно найти через сложные технологии маскировки.

«Уже несколько дней среди тех, кто не только слышал, но и пользовался DarkNet бурлит паника. Возможность связаться с организаторами «абузостийкого» хостинга, который мы недавно нейтрализовали в Одессе, уже невозможна. Поскольку была прекращена деятельность сотни, а возможно и тысячи противоправных посягательств на приватные данные граждан в сети Интернет. Сеть охватывала достаточно обширную территорию. Под риском находились жители Украины, США, Японии и Европы», - уточнил Иван Баканов.

Оперативники спецслужбы установили, что организатором группировки является гражданин Украины, который свой первый хакерский опыт получил в Москве в середине 2000-х. Уже в 2007 году он начал предоставлять свои услуги хакерам всего мира через украинские сети, тщательно скрывая фактическое местонахождение своего оборудования от правоохранителей и спецслужб. Оборудование периодически находили украинские, российские, американские правоохранители, изымали его, временно прекращали деятельность, но хакерская группа вскоре продолжала действовать.

На сегодняшний день группировка насчитывает около десяти основных участников и десятки пособников, посредников в ряде стран мира, а также тысячи клиентов.

«Они обеспокоены тем, что в руках спецслужб оказались сотни терабайт данных, которые могут стать доказательствами в сотнях уголовных дел во всем мире. По нашим оценкам, речь может идти о 40% русскоязычного сегмента DarkNet», - подчеркнул и.о. начальника Департамента контрразведывательной защиты интересов государства в сфере информационной безопасности Николай Кулешов.

Только в США этому гражданину Украины выдвинуто обвинений в среднем на пятьдесят лет заключения. Он обвиняется в мошенничестве, несанкционированном вмешательстве, краже персональных данных и ряде других преступлений по американскому уголовному законодательству. ФБР (Федеральное бюро расследований) его разыскивает около 10 лет и готово задержать, если он попадет на территорию США или страны, которая сможет его экстрадировать.

В Украине организатору и еще одному участнику группировки объявлено подозрение в совершении уголовных преступлений, предусмотренных ч. 2 ст. 361 и ч. 3 ст. 301 УК, и избрана мера пресечения - домашний арест.

Несмотря на сложный механизм документирования, связанный с несовершенным отечественным законодательством в киберсфере, оперативникам СБУ совместно со следователями Государственного бюро расследования и прокурорами Генеральной прокуратуры Украины удалось собрать необходимые доказательства причастности фигурантов производства к совершению тяжких преступлений.

Во время санкционированных следственных мероприятий на территории частного дома вблизи Одессы были найдены настоящий дата-центр с резервным автономным источником электропитания, охраной, мощными каналами доступа к интернету, который был тщательно скрыт.

«Из него изъято почти полторы сотни серверов, на которых размещались тысячи хакерских ресурсов, некоторые из них остались зашифрованными, много ресурсов были настроены таких образом, чтобы не хранить следов преступной деятельности», - сообщил и.о. начальника Департамента контрразведывательной защиты интересов государства в сфере информационной безопасности Николай Кулешов.

В СБУ отмечают, что предварительное исследование сетевого оборудования и оценка диапазонов IP-адресов, используемых группировкой, указывает на минимум три автономные системы, зарезервированные за предприятиями Российской Федерации.

Учитывая контрразведывательный режим, существующий в РФ, а также технологические особенности организации, владение и управление этим номерным ресурсом со стороны группировки не могло состояться без контроля и прикрытия российских спецслужб. Эта информация позволяет СБУ получить более четкое представление о схемах кибератак на украинские объекты инфраструктуры, и о роли российских спецслужб в кибератаках на другие страны.

__________________________________