Вчера МВД сообщило о задержании 19-летнего жителя Тольятти, который, по версии следствия, был инициатором DDoS-атак на информационные ресурсы ряда крупнейших банков России. В список потерпевших от хакерских атак входят Альфа-банк, Промсвязьбанк и ТКС-банк. По версии следствия, злоумышленники от лица хакерской группировки Pump Water Reboot вымогали деньги за прекращение атаки и восстановление работоспособности ресурсов. В полиции сообщили, что подозреваемый уже дал признательные показания.
Группировку хакеров раскрыли сотрудники управления «К» МВД России и их коллеги из московского полицейского главка. «В ходе проверки оперативной информации сотрудниками подразделений “К” было установлено, что злоумышленники от лица хакерской группировки под наименованием Pump Water Reboot весной этого года организовали массированные распределенные DDoS-атаки на целый ряд сайтов, включая ресурсы трех крупных российских банков, сайты информационных агентств, печатных изданий, телекоммуникационных компаний и даже антивирусной лаборатории»,— сообщили в МВД.
В список из трех десятков пострадавших от хакерских атак организаций входят Альфа-банк, Промсвязьбанк, ТКС-банк, «Интерфакс», «Аргументы и факты», «Комсомольская правда», «Лаборатория Касперского», «Ситилинк» и другие. Как отмечают в пресс-службе МВД РФ, целью атакующих было вымогательство денежных средств за прекращение атаки и восстановление работоспособности ресурсов. «В большинстве случаев за прекращение сетевой атаки злоумышленники требовали от $1 тыс. до $5 тыс., используя при этом личные и официальные твиттер-аккаунты потенциальных жертв»,— пояснили в полиции. По этому факту возбуждено уголовное дело по ч. 2 ст. 163 УК РФ («Вымогательство»). «Подозреваемый (его имя не раскрывается.— “Ъ”) задержан в Тольятти, по месту его жительства был проведен обыск, в результате которого были изъяты компьютерная техника, мобильные телефоны, носители информации и другие предметы, свидетельствующие о противоправной деятельности»,— сообщили в полиции. Задержанный, которого уже доставили в Москву, дал признательные показания, в отношении него избрана мера пресечения в виде заключения под стражу. Дело ведет следственный отдел ОМВД РФ по Щукинскому району Москвы. Обвинение молодому человеку уже предъявлено. Ущерб от действий хакеров пока уточняется.
В пресс-службе пострадавшего от хакерской атаки ТКС-банка заявили, что «личность предполагаемого исполнителя была установлена именно в результате внутреннего расследования, которое сразу же инициировала служба безопасности ТКС-банка». Результаты этого расследования и были переданы в полицию, после чего подозреваемый был задержан. «Сотрудники службы безопасности банка проследили в обратном порядке, как производилось заражение компьютеров, участвовавших в DDoS-атаке. После чего наши системы безопасности проанализировали массив данных, содержащих IP-адреса, с которых шла атака, сопоставили с фактами и выявили корреляции, позволившие в итоге установить IP-адрес, с которого началось заражение»,— пояснили в пресс-службе ТКС-банка.
В пресс-службе Альфа-банка сообщили, что «во время хакерской атаки сайт был частично недоступен для пользователя». Впоследствии были проведены работы по защите инфраструктуры банка.
Руководитель блока «Безопасность» Промсвязьбанка Алексей Симонов рассказал “Ъ”, что «нанесенный хакерами ущерб был минимален и связан лишь с кратковременной недоступностью для клиентов некоторых сервисов». «Это стало возможно благодаря тому, что банком была создана эшелонированная и многоуровневая система защиты от DDoS-атак. На каждом уровне защиты принципы и способы являются уникальными и имеют индивидуальные особенности»,— пояснил он. По словам господина Симонова, защитные системы устанавливаются как у интернет-провайдеров, так и у самого банка.