Українець очолював міжнародну групу хакерів, яку викрили СБУ спільно із ФБР
Учасники угруповання на території України організували і тривалий час (з 2007 року) надавали віртуальні послуги хакерам та іншим злочинцям, створюючи їм умови для безперешкодного здійснення протиправної діяльності в мережі Інтернет. Зловмисники використовували Dark Net – приховану від звичайних користувачів частину інтернет-мережі, де можливо анонімно придбати зброю, наркотики тощо.
Багато хто чув про Dark Net – приховану від пересічних громадян частину інтернет мережі, де можливо анонімно придбати зброю, наркотики тощо. На відміну від пересічних громадян, правоохоронці зазвичай мають право та багато можливостей деанонімізувати особу, що вчиняє злочин, запитавши необхідні відомості у провайдера або оператора зв’язку. Але не в Dark Net – який базується на так званому «абузостійкому» хостингу, тобто хостингу, який не відповідає ні на запити правоохоронців, ні на скарги правовласників, який майже неможливо знайти через складні технології маскування (і фізичного, і віртуального) та особливості самого Інтернету.
Вже кілька днів серед тих, хто не лише чув, але й користувався Dark Net, вирує паніка і намагання зв’язатися із організаторами «абузостійкого» хостингу, який ми нещодавно нейтралізували в Одесі, «Оскільки було припинено діяльність сотні, а можливо тисячі, протиправних посягань у мережі Інтернет на громадян України, США, Японії та Європи, їх органи влади та управління, об’єкти критичної інфраструктури», - уточнив Голови СБУ Іван Баканов.
Організатором угруповання є громадянин України, який свій перший хакерський досвід здобував у Москві в середині 2000-х. Вже у 2007 році він розпочав надавати свої послуги хакерам всього світу через українські мережі, ретельно приховуючи фактичне місцезнаходження свого обладнання від правоохоронців та спецслужб будь-якої країни. Обладнання періодично знаходили українські, російські, американські правоохоронці, вилучали його, тимчасово припиняли діяльність, але хакерська група невдовзі продовжувала діяти.
На сьогодні угруповання нараховує близько десяти основних учасників та десятки посібників, посередників у низці країн світу, а також тисячі клієнтів. «Вони занепокоєні тим, що у руках спецслужб опинились сотні терабайт даних, які можуть стати доказами у сотнях кримінальних справ у всьому світі. За нашими оцінками, мова може йти про 40% російськомовного сегменту Dark Net», - підкреслив т.в.о Голови СБУ.
Лише в США відносно цього громадянина України висунуто обвинувачень загалом на п’ятдесят років ув’язнення. Він звинувачується у шахрайстві, несанкціонованому втручанні, крадіжці персональних даних та низці інших злочинів за американським кримінальним законодавством.
В Україні організатору та ще одному учаснику угруповання оголошено підозру в у вчиненні кримінальних правопорушень, передбачених за ч. 2 ст. 361 та ч. 3 ст. 301 Кримінального України, та обрано запобіжний захід - домашній арешт.
Незважаючи на складний механізм документування, пов’язаний із недосконалим вітчизняним законодавством у кіберсфері, оперативникам СБУ спільно із слідчими Державного бюро розслідування та прокурорами Генеральної Прокуратури України вдалося зібрати необхідні докази щодо причетності фігурантів провадження до вчинення тяжких злочинів.
На території приватного будинку поблизу Одеси було віднайдено справжній дата-центр з резервним автономним джерелом електроживлення, охороною, потужними каналами доступу до інтернет, який було ретельно приховано. «З нього вилучено майже півтори сотні серверів, на яких розміщувались тисячі хакерських ресурсів, деякі з них залишились зашифрованими, багато ресурсів були налаштовані таких чином, щоб не зберігати слідів злочинної діяльності», - повідомив т.в.о начальника Департаменту контррозвідувального захисту інтересів держави у сфері інформаційної безпеки Микола Кулешов.
Попереднє дослідження мережевого обладнання та оцінка діапазонів ІР-адрес, що використовувались угрупованням, вказує на мінімум три автономні системи, зарезервовані за підприємствами Російської Федерації. Враховуючи контррозвідувальний режим, наявний в РФ, а також технологічні особливості організації та побудови СОРМ-3, володіння та керування цим номерним ресурсом з боку угруповання не могло відбутись без контролю та прикриття російських спецслужб. Ця інформація дозволяє СБУ отримати більш чітке уявлення про схеми кібератак на українські об’єкти критичної інфраструктури, про роль російських спецслужб в кібератаках на інші країни.
Кібербезпека у міжнародному вимірі є колективним завданням і жодна країна самотужки не зможе ефективно захищатись від кіберзагроз. «СБУ готова до співпраці з нашими іноземними партнерами. Ми вдячні присутнім у цьому залі представникам ФБР та Таємної служби США, які одразу висловили готовність до всебічної допомоги у нашому розслідуванні», - зазначив Іван Баканов.