Оперативники СБУ с партнерами из США прекратили деятельность мощной хакерской группировки. Об этом сообщил и.о. главы СБУ Иван Баканов.
Хакеры с 2007 года оказывали виртуальные услуги преступникам, создавая им условия для беспрепятственного осуществления противоправной деятельности. Злоумышленники использовали Dark Net — скрытую от обычных пользователей часть интернет-сети, где возможно анонимно приобрести оружие, наркотики и тому подобное. Правоохранители не могли идентифицировать участников, т.к. хостинг не отвечал на запросы.
Оперативники спецслужбы установили, что организатором группировки является гражданин Украины, который свой первый хакерский опыт получил в Москве в середине 2000-х. Уже в 2007 году он начал предоставлять свои услуги хакерам всего мира через украинские сети, тщательно скрывая фактическое местонахождение своего оборудования от правоохранителей и спецслужб любой страны. Оборудование периодически находили украинские, российские, американские правоохранители, изымали его, временно прекращали деятельность, но хакерская группа продолжала действовать.
Группировка насчитывает около десяти основных участников и десятки пособников в ряде стран мира, а также тысячи клиентов. Они обеспокоены тем, что в руках спецслужб оказались сотни терабайт данных, которые могут стать доказательствами в сотнях уголовных дел во всем мире. По нашим оценкам, речь может идти о 40% русскоязычного сегмента Dark Net, — подчеркнул в.и.о. главы СБУ.
Только в США в отношении организатора выдвинули обвинения в среднем на пятьдесят лет заключения. Он обвиняется в мошенничестве, несанкционированном вмешательстве, краже персональных данных и ряде других преступлений по американскому уголовному законодательству. В Украине организатору и еще одному участнику группировки объявлено подозрение в в совершении уголовных преступлений, предусмотренных ч. 2 ст. 361 и ч. 3 ст. 301 УК. Они находятся под домашним арестом.
Во время санкционированных следственных действий на территории частного дома вблизи Одессы нашли настоящий дата-центр с резервным автономным источником электропитания, охраной, мощными каналами доступа к интернет, который был тщательно скрыт.
Предварительное исследование сетевого оборудования и оценка диапазонов IP-адресов, используемых группировкой, указывает на минимум три автономные системы, зарезервированные за предприятиями Российской Федерации. Учитывая контрразведывательную режим, существующий в РФ, а также технологические особенности организации и построения СОРМ-3, владение и управление этим номерным ресурсом со стороны группировки не могло состояться без контроля и прикрытия российских спецслужб. Эта информация позволяет СБУ получить более четкое представление о схемах кибератак на украинском объекты критической инфраструктуры, о роли российских спецслужб в кибератаках на другие страны.
