СБУ и ФБР обезвредили в Одессе мощную хакерскую организацию, контролировавшую 40% русскоязычного даркнета
Мощную хакерскую группировку обезвредили в Одессе сотрудники Службы безопасности Украины совместно с партнерами из ФБР США.
Об этом на брифинге рассказал и.о. председателя СБУ Иван Баканов.
Участники группировки организовали и длительное время (с 2007 года) оказывали виртуальные услуги хакерам и другим преступникам, создавая им условия для беспрепятственного осуществления противоправной деятельности в сети.
Злоумышленники использовали Dark Net - скрытую от обычных пользователей часть интернета, где можно анонимно приобрести оружие, наркотики и тому подобное.
«В отличие от обычных граждан правоохранители обычно имеют право и много возможностей для деанонимизации лица, совершившего преступление, — пояснил Баканов. — Можно, к примеру, запросить необходимые сведения у провайдера или оператора связи. Но не в Dark Net, который базируется на так называемом «абузостойком» хостинге, который не отвечает ни на запросы правоохранителей, ни на жалобы правообладателей, который невозможно найти из-за сложных технологий маскировки (и физической, и виртуальной) и особенностей самого интернета.
Однако вот уже несколько дней среди тех, кто не только слышал, но и пользовался Dark Net, царит паника, многие предпринимают попытки связаться с организаторами «абузостойкого» хостинга, который мы нейтрализовали в Одессе. Были предотвращены сотни, а возможно, тысячи противоправных посягательств на граждан Украины, США, Японии и Европы, на их органы власти и управления, объекты критической инфраструктуры».
Оперативники спецслужбы установили, что организатором группировки является гражданин Украины, житель Одессы Михаил Рытиков (Титов). Свой первый хакерский опыт он получил в Москве в середине 2000-х. Уже в 2007 году он начал предоставлять свои услуги хакерам всего мира через украинские сети, тщательно скрывая фактическое местонахождение своего оборудования от правоохранителей и спецслужб любой страны.
Оборудование периодически находили украинские, российские, американские правоохранители, изымали его, временно прекращали деятельность, но хакерская группа вскоре возобновляла деятельность. Сегодня группировка насчитывает десять основных участников и десятки пособников, посредников в ряде стран мира, а также тысячи клиентов, среди которых, например, разработчик вируса ZeuS Евгений Богачов, которого разыскивает ФБР.
«Все они обеспокоены тем, что в руках спецслужб оказались сотни терабайт данных, которые могут стать доказательствами в сотнях уголовных дел во всем мире. По нашим оценкам, речь может идти о 40% русскоязычного сегмента Dark Net», — подчеркнул и.о. главы СБУ.
Только в США в отношении организатора хостинга выдвинуты обвинения, которые «тянут» на пятьдесят лет тюрьмы. Ему инкриминируют мошенничество, несанкционированное вмешательство, кражу персональных данных и ряд других преступлений. В частности, по данным американских правоохранителей, Рытиков участвовал в краже с последующей продажей более 160 миллионов «дампов» (номеров и паролей) платежных карт.
В Украине организатору и еще одному участнику группировки объявлено о подозрении в совершении уголовных преступлений, предусмотренных ч. 2 ст. 361 и ч. 3 ст. 301 Уголовного кодекса Украины. Им избрали меру пресечения в виде домашнего ареста.
Несмотря на сложный механизм документирования, связанный с несовершенным отечественным законодательством в киберсфере, оперативникам СБУ совместно со следователями Государственного бюро расследования и прокурорами Генеральной прокуратуры Украины удалось собрать необходимые доказательства причастности фигурантов производства к совершению тяжких преступлений.
Во время санкционированных следственных действий на территории частного дома возле Одессы был найден настоящий дата-центр с резервным автономным источником электропитания, охраной, мощными каналами доступа к интернету и даже лифтом. Центр был тщательно скрыт.
«Изъято почти полторы сотни серверов, на которых размещались тысячи хакерских ресурсов, некоторые из них остались зашифрованными, многие ресурсы были настроены таким образом, чтобы не хранить следов преступной деятельности», — сообщил и.о. начальника департамента контрразведывательной защиты интересов государства в сфере информационной безопасности Николай Кулешов.
Предварительное исследование сетевого оборудования и оценка диапазонов IP-адресов, используемых группировкой, указывает на минимум три автономные системы, зарезервированные за предприятиями Российской Федерации. Учитывая контрразведывательный режим, существующий в РФ, а также технологические особенности организации и построения СОРМ-3 (система протоколирования обращений к Интернету, разработанная при участии ФСБ), владение и управление этим номерным ресурсом не могло происходить без контроля и прикрытия со стороны российских спецслужб.
«Эта информация позволяет СБУ получить более четкое представление о схемах кибератак на украинские объекты критической инфраструктуры, о роли российских спецслужб в кибератаках на другие страны. Кибербезопасность в международном измерении является коллективной задачей, и ни одна страна в одиночку не сможет эффективно защищаться от киберугроз», — отметил Иван Баканов.
Ст. 301 УК — "Ввоз, изготовление, сбыт или распространение порнографических предметов". Под этим понимается ввоз в Украину изделий, изображений или иных предметов порнографического характера с целью сбыта или распространения,
или их изготовление, хранение, перемещение, перевозка с той же целью,
или их сбыт и распространение,
или принуждение к участию в их создании
В третьей части этой статьи — санкция от 3 до 7 лет лишения свободы.
Дальше, статья 361 — "несанкционированное вмешательство в работу ЭВМ (компьютеров), автоматизированных систем, компьютерных сетей или линий связи" в части 2 — от з до 6 лет лишения свободы.
То есть обе статьи тяжкие. И в качестве меры пресечения логично было бы избрать содержание под стражей, при этом следственный судья обязан был бы установить размер залога.
Но меру пресечения следственный судья избирает не по своей инициативе, а на основании ходатайства следователя или прокурора. Поэтому почему применен домашний арест — это вопрос к прокурору. И ещё один важный нюанс — судья, если считает нужным, имеет право избрать менее строгую меру пресечения, чем предлагает прокурор. А вот более строгую — не может. Поэтому, если прокурор, условно говоря, просит для убийцы домашний арест — судья не может его отправить в СИЗО, даже если и хотел бы.
Вот это молодцы! Наши СБУшники хоть и бараны в компах, и умеют только на них в пасьянс косынку играть, но и умеют чужие заслуги себе приписывать. Как и в этом случае. ФБР США вела эту группу давно и они вышли на них. Зато как громко кричит СБУ о том что они задержали и нашли серверы.
Такую схему выстроил не один человек. Ау СБУ, а что уже агентов у Вас нет? Почему США у нас в стране владеет большей информацией о преступниках чем вы? Ну ладно, бараны вы в компах, но агентурная сеть же должна быть? Почему какой то Вася кабельщик или Петя генераторщик который устанавливал там генератор, не сдал Вам что он видел какой то странный домик со странной аппаратурой? Ну что ж Вы такие то дураки там в своем СБУ? Скоро у нас буду выявлять кибер преступления ФБР республики Зимбабве и Туниса. Тьфу блин.
Скорее всего, кто-то из них и «сдал». Кто-то это все строил, тянул туда интернет, ставил там кондиционеры, лифт, генератор, все эти стойки для аппаратуры и многое другое.
Не городите ерунды. Если всё это ставить по отдельности то ни у кого подозрений не возникнет. Интернет тянул — офигеть, надо сразу в СБУ звонить — тянут интернет! Кондиционеры ставили — фигасе! СБУ АЛЁ вы ГДЕ? Тут кондиционеры ставят!!! Лифт сделали — ёпта СБУ! АЛё!!! ОдессЛИФТ — звоните в СБУ — без вас поставили лифт!!! Генератор — ну ничего себе, ни у кого в Украине нет генератора, а эти поставили! Соседи АЛЁ вы куда смотрели — у вас под носом генератор поставили! В общем смешно это, не более.
Дом построенный вокруг дизельного генератора это интересно. Русские не теряли время даром последнее десятилетие. Создавали схроны с оружием и взрывчаткой, вербовали народ, внедрялись в сети, ставили «жучки». Теперь мониторят ситуацию не выходя из Кремля. И время от времени «шахтеры» и сочувствующие в шахтах оружие находят!
Мало раз повторены слова Россия и Москва. Если бы добавили про кураторов из ГУ ШМУ ПТУ КГБ ФСБ, то сельская вышивата, не отличающая RJ-45 от OSI model, ликовала бы еще больше :)
Спиртовая Сосулька, ты опять свою украинскую клавиатуру в ломбард сдала, чтобы купить себе литр боярышника? Кстати, у тебя в высере и в скриншоте совершенно разные слова;)
Бацька Лукашенко им помогал. «»В 2014 году он пересекал белорусско-украинскую границу и был задержан белорусскими пограничниками. Тайная служба США, которая выставляла эту карточку в Интерполе, предоставила документы на его экстрадицию в США. Однако он был продержан 40 суток и в связи с тем, что вроде документы не поступили, его вернули в Украину. Затем он неоднократно выезжал в РФ, в 2017-м, 2018-м и 2019 годах как по фамилии Рытиков, так и по фамилии Титов (фамилия его жены, которую он взял в 2017 году). Преступник имеет два паспорта ", — пояснил Кулешов.»
Посильнее Голубова будет. «»Одним из крупнейших его клиентов был Богачев — это самый разыскиваемый США хакер, за которого назначена награда $ 3 млн. Это тот хакер, который использовал программное обеспечение «Зевс» для атак на банковскую систему», — пояснил Кулешов.»
Уже 5 лет стоим железным щитом, спасая Европу-раз Теперь спасли мир от хакеров-два Осталось отбить атаки инопланетян-будет три Чего останавливаться, раз прет
Улов конечно неплохой. Но граждане СБУшники несколько преувеличивают. 40% даркнета — я плачу.
Тут мы видим 4 стойки! По их словам «полторы сотни» серверов. Только моя маленькая конторка, арендует под свои нехитрые нужды (абсолютно белые и законные — 1с там, файлопомойка и тп), 6 или 7 серверов такого плана.
дурбецил — такої стойки вистачить на 20 таких контор як у тебе! а особисто для твоєї 3 жорстких і одна мат.плата — з головою! горе сисадмін — сервак і стойку плутає…мабуть тільки картріджи заправляєш…та винду перестановлюєшь зі зборки автоматичної…гуру "йопта"…
телеграм-канале Думской
