У Службі безпеки України повідомили, що її співробітники спільно з партнерами зі США припинили діяльність потужного хакерського угруповання, організованого громадянином України, яке надавало послуги в “даркнеті” тисячам клієнтів у всьому світі.
Як інформує прес-центр СБ України, про це на брифінгу повідомив виконувач обов’язків голови СБУ Іван Баканов. За його словами, учасники угруповання на території України організували і тривалий час, а саме з 2007 року, надавали віртуальні послуги хакерам та іншим злочинцям, створюючи їм умови для безперешкодного здійснення протиправної діяльності в мережі Інтернет.
“Зловмисники використовували Dark Net – приховану від звичайних користувачів частину інтернет-мережі, де можливо анонімно придбати зброю, наркотики тощо“, – йдеться в повідомленні.
Як зауважили в СБУ правоохоронці зазвичай мають право та багато можливостей деанонімізувати особу, яка вчиняє злочин, запитавши необхідні відомості у провайдера або оператора зв’язку.
“Але не в Dark Net, який базується на так званому “абузостійкому” хостингу, тобто хостингу, який не відповідає ні на запити правоохоронців, ні на скарги правовласників, який майже неможливо знайти через складні технології маскування (і фізичного, і віртуального) та особливості самого Інтернету“, – пояснили в Службі.
Згідно з повідомленням, “вже кілька днів серед тих, хто не лише чув, але й користувався Dark Net, вирує паніка і намагання зв’язатися із організаторами “абузостійкого” хостингу, який нещодавно був нейтралізований в Одесі”.
“Оскільки було припинено діяльність сотні, а можливо тисячі, протиправних посягань у мережі Інтернет на громадян України, США, Японії та Європи, їх органи влади та управління, об’єкти критичної інфраструктури“, – заявив Баканов.
Оперативники спецслужби встановили, що організатором угруповання є громадянин України, який свій перший хакерський досвід здобував у Москві в середині 2000-х. Вже у 2007 році він розпочав надавати свої послуги хакерам всього світу через українські мережі, ретельно приховуючи фактичне місцезнаходження свого обладнання від правоохоронців та спецслужб будь-якої країни. Обладнання періодично знаходили українські, російські, американські правоохоронці, вилучали його, тимчасово припиняли діяльність, але хакерська група невдовзі продовжувала діяти.
На сьогодні угруповання нараховує близько 10 основних учасників та десятки пособників, посередників у низці країн світу, а також тисячі клієнтів.
“Вони занепокоєні тим, що у руках спецслужб опинились сотні терабайт даних, які можуть стати доказами у сотнях кримінальних справ у всьому світі. За нашими оцінками, мова може йти про 40% російськомовного сегменту Dark Net“, – підкреслив Баканов.
Лише в США стосовно цього громадянина України висунуто обвинувачень загалом на 50 років ув’язнення, йдеться у повідомленні. Він звинувачується у шахрайстві, несанкціонованому втручанні, крадіжці персональних даних та низці інших злочинів за американським кримінальним законодавством.
В Україні організатору та ще одному учаснику угруповання оголошено підозру в у вчиненні кримінальних правопорушень, передбачених за ч. 2 ст. 361 та ч. 3 ст. 301 Кримінального України, та обрано запобіжний захід – домашній арешт.
Зауважується, що незважаючи на складний механізм документування, пов’язаний з недосконалим вітчизняним законодавством у кіберсфері, оперативникам СБУ спільно зі слідчими Державного бюро розслідування та прокурорами Генеральної прокуратури України вдалося зібрати необхідні докази щодо причетності фігурантів провадження до вчинення тяжких злочинів.
Так, під час санкціонованих слідчих дій на території приватного будинку поблизу Одеси було віднайдено справжній дата-центр з резервним автономним джерелом електроживлення, охороною, потужними каналами доступу до інтернет, який було ретельно приховано.
“З нього вилучено майже півтори сотні серверів, на яких розміщувались тисячі хакерських ресурсів, деякі з них залишились зашифрованими, багато ресурсів були налаштовані таких чином, щоб не зберігати слідів злочинної діяльності”, – повідомив т.в.о начальника Департаменту контррозвідувального захисту інтересів держави у сфері інформаційної безпеки Микола Кулешов.
Попереднє дослідження мережевого обладнання та оцінка діапазонів ІР-адрес, що використовувались угрупованням, вказує на мінімум три автономні системи, зарезервовані за підприємствами Російської Федерації.
“Враховуючи контррозвідувальний режим, наявний в РФ, а також технологічні особливості організації та побудови СОРМ-3, володіння та керування цим номерним ресурсом з боку угруповання не могло відбутись без контролю та прикриття російських спецслужб“, – йдеться у повідомленні.
У СБУ констатували, що ця інформація дозволяє їм отримати чіткіше уявлення про схеми кібератак на українські об’єкти критичної інфраструктури та про роль російських спецслужб в кібератаках на інші країни.
Джерело: УНІАН