Сотрудники отделения «К» ГУ МВД по Иркутской области обезвредили хакера, который по заказам устраивал DDOS-атаки на сайты интернет-магазинов, промышленных предприятий и банков. Пока зафиксированный силовиками ущерб составляет сотни тысяч рублей, но, скорее всего, после проведения экспертиз этот показатель значительно возрастет.
По данным “Ъ”, расследование этого дела началось с обращения компании, представители которой пожаловались на то, что на ее сервер на протяжении суток проводится DDOS-атака. В ходе исследования, проведенного специалистами Group-IB (она проводит экспертные работы для силовиков), были установлены личность и местонахождение злоумышленника. Полученные материалы были направлены сотрудникам отделения «К» ГУ МВД по Иркутской области. Как сообщили в местных правоохранительных органах, в городе Саянске Зиминского района Иркутской области по подозрению в неправомерном доступе к компьютерной информации с поличным задержали 24-летнего местного жителя. Появление оперативников стало полной неожиданностью для хакера, который в момент появления киберполицейских находился за своим компьютером и готовился к проведению DDOS-атаки на сайт крупного промышленного предприятия.
Следственными органами межмуниципального отдела МВД России «Зиминский» возбуждено уголовное дело по ст. 272 УК РФ (неправомерный доступ к компьютерной информации).
Как полагают оперативники, суть противоправных действий заключалась в блокировании работы веб-сервера организации и, как следствие, отказе в обслуживании обычных пользователей. По мнению сыщиков, руками этого злоумышленника был причинен материальный ущерб на сотни тысяч рублей. Впрочем, эта сумма может значительно возрасти в ходе следствия. Атакам подвергались как сайты обычных интернет-магазинов, так и крупных банков, предприятий и организаций.
«Мотивы у заказчиков подобных преступлений самые разные — от демонстрации своих возможностей до причинения серьезного финансового ущерба своим конкурентам»,— пояснил оперативный сотрудник подразделения по раскрытию преступлений в сфере информационных технологий областного полицейского главка.
Заказы на проведение DDOS-атак поступали через электронную почту либо через системы мгновенного обмена сообщений. За один день блокирования работы сайта исполнитель получал около $100. Среди его постоянных клиентов были как граждане России и ближнего зарубежья, так и Великобритании. Для проведения атак хакер использовал вредоносную программу DOS-бот, купленную за $900, и специальные сервисы, позволяющие заражать компьютеры пользователей.
Задержанный признал свою вину и в настоящий момент активно сотрудничает с правоохранителями. В частности, молодой человек рассказал о своей переписке на закрытых хакерских форумах, показал схемы совершения преступлений.
В ходе следственных действии в квартире у подозреваемого были изъяты системный блок, ноутбук и несколько цифровых накопителей информации. Все они направлены на экспертизу с целью выявления вредоносного программного обеспечения, что позволить выявить дополнительные эпизоды преступной деятельности.
«На сегодняшний день на черном рынке продается масса “инструментов” для совершения киберпреступлений, стоимость которых невелика, но в руках талантливого хакера они наносят ущерб, исчисляемый миллионами. Это и вредоносные программы, и бот-неты, позволяющие организовать DDOS-атаку, и различные сервисы для заражения компьютеров пользователей,— пояснил “Ъ” Илья Сачков, генеральный директор Group-IB.— Для совершения DDOS-атак житель Саянска применял BlackHole — один из самых популярных наборов эксплоитов, который позволяет использовать бреши в безопасности для установки вредоносного ПО на компьютеры пользователей».