Сотрудники Службы безопасности Украины совместно с партнерами из США пресекли деятельность мощной хакерской группировки.
Об этом сообщается на сайте СБУ.
Оперативники спецслужбы установили, что участники группировки организовали на территории Украины и длительное время (с 2007 года) оказывали виртуальные услуги хакерам и другим преступникам, создавая им условия для беспрепятственного осуществления противоправной деятельности в интернете.
Злоумышленники использовали Dark Net — скрытую от обычных пользователей часть интернет-сети, где возможно анонимно приобрести оружие, наркотики и тому подобное.
Оперативники установили, что организатором группировки является гражданин Украины, который свой первый хакерский опыт получил в Москве в середине 2000-х годов.
Уже в 2007 году он начал предоставлять свои услуги хакерам всего мира через украинские сети, тщательно скрывая фактическое местонахождение своего оборудования от правоохранителей и спецслужб любой страны.
Оборудование периодически находили украинские, российские, американские правоохранители, изымали его, временно прекращали деятельность, но хакерская группа вскоре продолжала действовать.
Сейчас группировка насчитывает около десяти основных участников и десятки посредников в ряде стран мира, а также тысячи клиентов.
«В руках спецслужб оказались сотни терабайт данных, которые могут стать доказательствами в сотнях уголовных дел во всем мире. По нашим оценкам, речь может идти о 40% русскоязычного сегмента Dark Net», — сообщили в СБУ.
Только в США в отношении главного фигуранта дела-гражданина Украины выдвинуто обвинений в среднем на 50 лет заключения. Он обвиняется в мошенничестве, несанкционированном вмешательстве, краже персональных данных и ряде других преступлений по американскому уголовному законодательству.
В Украине организатору и еще одному участнику группировки объявлено подозрение в совершении уголовных преступлений, предусмотренных ч. 2 ст. 361 и ч. 3 ст. 301 Уголовного кодекса, а также избрана мера пресечения — домашний арест.
Несмотря на сложный механизм документирования, связанный с несовершенным отечественным законодательством в киберсфере, оперативникам СБУ совместно со следователями Государственного бюро расследования и прокурорами Генеральной прокуратуры удалось собрать необходимые доказательства причастности фигурантов дела к совершению тяжких преступлений.
Во время санкционированных следственных действий на территории частного дома вблизи Одессы был найден скрытый дата-центр с резервным автономным источником электропитания, охраной, мощными каналами доступа к интернету.
«Из него изъято почти полторы сотни серверов, на которых размещались тысячи хакерских ресурсов, некоторые из них остались зашифрованными, много ресурсов были настроены таких образом, чтобы не хранить следов преступной деятельности», — сообщили в СБУ.
Предварительное исследование сетевого оборудования и оценка диапазонов IP-адресов, используемых группировкой, указывает на минимум три автономные системы, зарезервированные за предприятиями Российской Федерации.
«Учитывая контрразведывательную режим, существующий в РФ, а также технологические особенности организации и построения СОРМ-3, владение и управление этим номерным ресурсом со стороны группировки не могло состояться без контроля и прикрытия российских спецслужб», — говорится в сообщении.
Эта информация позволяет СБУ получить более четкое представление о схемах кибератак на украинском объекты критической инфраструктуры, о роли российских спецслужб в кибератаках на другие страны.
Читайте также: Хакеры получили доступ к системам NASA через самодельный компьютер.