СБУ и ФБР обезвредили в Одессе мощную хакерскую организацию, контролировавшую 40% русскоязычного даркнета
Співробітники Служби безпеки України спільно з партнерами із США та Великої Британії припинили діяльність потужного хакерського угруповання. Про це на брифінгу повідомив т.в.о. Голови СБУ Іван Баканов.
Оперативники спецслужби встановили, що учасники угруповання на території України організували і тривалий час (з 2007 року) надавали віртуальні послуги хакерам та іншим злочинцям, створюючи їм умови для безперешкодного здійснення протиправної діяльності в мережі Інтернет.
Зловмисники використовували Dark Net – приховану від звичайних користувачів частину інтернет-мережі, де можливо анонімно придбати зброю, наркотики тощо.
Багато хто чув про Dark Net – приховану від пересічних громадян частину інтернет мережі, де можливо анонімно придбати зброю, наркотики тощо. На відміну від пересічних громадян, правоохоронці зазвичай мають право та багато можливостей деанонімізувати особу, що вчиняє злочин, запитавши необхідні відомості у провайдера або оператора зв’язку. Але не в Dark Net – який базується на так званому «абузостійкому» хостингу, тобто хостингу, який не відповідає ні на запити правоохоронців, ні на скарги правовласників, який майже неможливо знайти через складні технології маскування (і фізичного, і віртуального) та особливості самого Інтернету.
Вже кілька днів серед тих, хто не лише чув, але й користувався Dark Net, вирує паніка і намагання зв’язатися із організаторами «абузостійкого» хостингу, який ми нещодавно нейтралізували в Одесі, «Оскільки було припинено діяльність сотні, а можливо тисячі, протиправних посягань у мережі Інтернет на громадян України, США, Японії та Європи, їх органи влади та управління, об’єкти критичної інфраструктури», - уточнив Іван Баканов.
Оперативники спецслужби встановили, що організатором угруповання є громадянин України, який свій перший хакерський досвід здобував у Москві в середині 2000-х. Вже у 2007 році він розпочав надавати свої послуги хакерам всього світу через українські мережі, ретельно приховуючи фактичне місцезнаходження свого обладнання від правоохоронців та спецслужб будь-якої країни.
Обладнання періодично знаходили українські, російські, американські правоохоронці, вилучали його, тимчасово припиняли діяльність, але хакерська група невдовзі продовжувала діяти. На сьогодні угруповання нараховує близько десяти основних учасників та десятки посібників, посередників у низці країн світу, а також тисячі клієнтів.
«Вони занепокоєні тим, що у руках спецслужб опинились сотні терабайт даних, які можуть стати доказами у сотнях кримінальних справ у всьому світі. За нашими оцінками, мова може йти про 40% російськомовного сегменту Dark Net», - підкреслив т.в.о Голови СБУ начальника Департаменту контррозвідувального захисту інтересів держави у сфері інформаційної безпеки Микола Кулешов.
Лише в США відносно цього громадянина України висунуто обвинувачень загалом на п’ятдесят років ув’язнення. Він звинувачується у шахрайстві, несанкціонованому втручанні, крадіжці персональних даних та низці інших злочинів за американським кримінальним законодавством. ФБР його розшукує близько 10 років і готове затримати, якщо він потрапить до території США або країни, що зможе його екстрадувати.
В Україні організатору та ще одному учаснику угруповання оголошено підозру в у вчиненні кримінальних правопорушень, передбачених за ч. 2 ст. 361 та ч. 3 ст. 301 Кримінального України, та обрано запобіжний захід - домашній арешт. Незважаючи на складний механізм документування, пов’язаний із недосконалим вітчизняним законодавством у кіберсфері, оперативникам СБУ спільно із слідчими Державного бюро розслідування та прокурорами Генеральної Прокуратури України вдалося зібрати необхідні докази щодо причетності фігурантів провадження до вчинення тяжких злочинів.
Під час санкціонованих слідчих дій на території приватного будинку поблизу Одеси було віднайдено справжній дата-центр з резервним автономним джерелом електроживлення, охороною, потужними каналами доступу до інтернет, який було ретельно приховано. Попереднє дослідження мережевого обладнання та оцінка діапазонів ІР-адрес, що використовувались угрупованням, вказує на мінімум три автономні системи, зарезервовані за підприємствами Російської Федерації.
Враховуючи контррозвідувальний режим, наявний в РФ, а також технологічні особливості організації та побудови СОРМ-3, володіння та керування цим номерним ресурсом з боку угруповання не могло відбутись без контролю та прикриття російських спецслужб. Ця інформація дозволяє СБУ отримати більш чітке уявлення про схеми кібератак на українські об’єкти критичної інфраструктури, про роль російських спецслужб в кібератаках на інші країни.
Господа, что за бред в последних двух абзацах? Хорошо, хоть, не написали, что весь дата-центр висел на одном adsl соединении, а то для полной картины нехватает чего-нибудь эдакого.
Учумелые ручки
2019-07-18 17:19:28
Четно? - поржал :) На "верхнем этаже" ничего нет, но такой генераторище стоит ... :) Но даже не в этом суть, - шумоизоляция - не не слышали ... И не суть важно что там за дата-центр ... Выполнено всё как-то ... ну не так ... Заказухой (и глазовтирательством) попахивает ...
Jon
2019-07-19 09:21:43
Это просто позор какой-то
Triam
2019-07-19 11:16:01
Ну как "не так"? Что не так?
Хочешь что бы не нашли, спрячь на видном месте. Не?
LENS
2019-07-19 16:57:41
Они могли поставить все это железо просто в датацентрах. Могли даже не свое ставить а на дедиках. Смысл таких наворотов, дизеля, тайных комнат в стиле фонтомаса. либо это киностудия Довженко снимала))
harris
2019-07-19 20:14:31
Они могли поставить все это железо просто в датацентрах. Могли даже не свое ставить а на дедиках. Смысл таких наворотов, дизеля, тайных комнат в стиле фонтомаса. либо это киностудия Довженко снимала))
Враховуючи контррозвідувальний режим, наявний в РФ, а також технологічні особливості організації та побудови СОРМ-3, володіння та керування цим номерним ресурсом з боку угруповання не могло відбутись без контролю та прикриття російських спецслужб. Ця інформація дозволяє СБУ отримати більш чітке уявлення про схеми кібератак на українські об’єкти критичної інфраструктури, про роль російських спецслужб в кібератаках на інші країни.
Интересно, а как связаны "контррозвідувальний режим, наявний в РФ, а також технологічні особливості організації та побудови СОРМ-3" с использованием подсетей, пусть и зарегистрированных на российские организации, в украинском ДЦ? Особенно, если эти организации - однодневки, зарегистрированные на т.н. "дропа".
Расчет на тупых люмпенов. Разогнать всю эту шайку, с конфискацией всего напиженного.
aklex
2019-07-21 21:23:01
Последний абзац нам говорит - что СОРМ - это гуд и без него не справится никак. Только он смог разоблачить хацкеров. Еще пару новостей такого плана и готовимся от предложения правительства о необходимости такой железки у каждого провайдера.
Но даже не в этом суть, - шумоизоляция - не не слышали ...
И не суть важно что там за дата-центр ... Выполнено всё как-то ... ну не так ...
Заказухой (и глазовтирательством) попахивает ...
Что не так?
Хочешь что бы не нашли, спрячь на видном месте. Не?
либо это киностудия Довженко снимала))
Майнинговая ферма xD
Еще пару новостей такого плана и готовимся от предложения правительства о необходимости такой железки у каждого провайдера.
You should to log in