DDOS-атаки и вымогательство: в Украине поймали киберпреступников
На сайте Национальной полиции Украины в Черкасской области сообщили, что следователями Главного управления Национальной полиции в Черкасской области расследуется уголовное производство, предусмотренное частью 2 статьи 361 (Несанкционированное вмешательство в работу электронно-вычислительных машин (компьютеров), автоматизированных систем, компьютерных сетей или сетей электросвязи) Уголовного кодекса Украины.
Расследование было начато после того, как злоумышленники заблокировали работу сотен серверов, расположенных в США, используя метод, известный как DDOS-атака или ДДОС-атака.
Целью атаки было вымогательство средств у международных интернет компаний. Нападавшие использовали сотни тысяч устройств для направления трафика объемом более 50 Мбит/с с компьютеров ничего не подозревающих пользователей до серверов жертв. Предполагаемые преступники были хорошо организованы. Они действовали в специализированных группах: первая команда - заражает компьютеры, вторая – находит потенциальные жертвы, а третья - организовывает сами атаки и ведет переговоры с жертвами. Размер выкупа, обычно, варьировался от 1 000 до 10 000 долларов США, а стоимость атаки составляла, приблизительно, 800 долларов США в день.
Массовые случаи DDOS-атак и вымогательства мошенниками у бизнесменов денег получили своё распространение в связи с тем, что далеко не все потерпевшие обращаются в правоохранительные органы. Причин несколько: боязнь получить ещё большие проблемы и убытки от действия мошенников, неверие в выявление и наказуемость виновных, и, в конце концов, просто отсутствие желания тратить на это время. Таким своим пассивным поведением потерпевшие только усугубляют ситуацию и дают мошенникам, пусть и иллюзионную, но надежду на безнаказанность.
Мы обратились за комментарием к украинскому адвокату Вадиму Овчаренко, который часто ведет такие дела на стороне потерпевших компаний.
«Да, такие действия сейчас более распространены. Жертвами этих преступных действий становятся как мелкие онлайн-компании, так и крупные корпорации. По всей видимости, клиенты не собираются оставлять такие случаи без внимания. Все чаще мы встречаем клиентов, которые заявляют: мы будем защищать наши интересы в любом случае, и мы не допустим, чтобы исполнители ушли от правосудия, причинив ущерб нашему бизнесу».
Одна из жалоб поступила от американской компании Stafford Associates, специализирующейся на предоставлении услуг дата центров и хостинга, а также от многих ее клиентов. Жертвами нападений, в том числе, были интернет магазины, электронные платёжные системы, сайты знакомств и сайты обмена валют. Стивен Ванг, эксперт агентства по расследованию киберпреступности американской компании, охарактеризовал ситуацию так:
«В настоящее время, такой вид преступлений широко распространен в мире. Одним из регионов, где объемы киберпреступности показывают значительный рост, является территория Украины. Некоторым преступникам, вымогающим деньги от предприятий, используя угрозы взлома и атак, кажется, что они действуют безнаказанно. На практике, расследования такой преступной деятельности во всем мире показывают, что такие преступники, в конечном итоге, несут ответственность. Суды выносят обвинительные приговоры за этот вид преступлений, и преступники попадают в тюрьму. Украинские власти принимают активные меры, чтобы ликвидировать слабые места в законодательстве и привлечь виновных к ответственности. В результате, даже преступники начинают понимать, что их могут поймать и наказать».
В данном случае, преступники, производя атаки на платёжные системы, нанесли ущерб большому количеству клиентов этих платёжных систем, а нападая на сайты знакомств, нанесли ущерб более тысяче украинских брачных агентств. Потерпевшие планируют объединиться и объявить широкомасштабную войну хакерам!
PayOnline, электронная платёжная система, была одной из компаний, пострадавших от преступной деятельности по черкасскому делу. Ее адвокаты полны решимости довести дело до конца. Другой жертвой была группа сайтов онлайн-знакомств AnastasiaDate. Его директор, гражданин США Льюис Ферро, заявил, что он также лично следит за расследованием этого дела.
«Дело в том, что, из-за таких преступных действий, многие наши партнеры пострадали вместе с нами. У нас более 500 партнеров на территории Украины, от малого бизнеса до частных предпринимателей, работа которых прекратилась в связи с рассматриваемыми уголовными действиями. Они пострадали в финансовом отношении, и поэтому каждый из них требует решения этой проблемы».
Представитель одного из брачных агентств комментирует это так: «У нас очень сложный бизнес, нам трудно даются деньги, которые мы зарабатываем, поэтому мы хотим, чтобы эти хакеры нам вернули все до последней копейки, из того, что мы потеряли из-за их атак и угроз. Учитывая, что хакерами оказались наши украинские сограждане, мы пойдём до конца, нам терять нечего!»
В отношении этого дела уже проведены следственные действия, и была выявлена возможная группа подозреваемых. Все их электронные устройства были конфискованы, и их изучение, вероятно, уже началось. Ожидается, что заключение экспертизы подтвердит участие подозреваемых в совершении DDOS-атаки и вымогательстве. Следственные действия продолжаются, для определения степени участия предполагаемых преступников. В настоящее время, пострадавшие стороны готовят материалы для судебного разбирательства.
Согласно информации от представителя одной из пострадавших сторон, письма от вымогателей приходили с адресов электронной почты: tyakor08@gmail.com и anto2015le@gmail.com, а также с учетных записей Skype: greggix и gammi331. Факт получения писем с выше перечисленных электронных адресов с угрозами DDOS-атак и вымогательством денег также подтверждается и другими потерпевшими в статьях на сайтах ua-football.com, 7days.us, ua-news.in.ua, fraude.pt и.т.д.
Специалисты по компьютерной безопасности установили имена подозреваемых. Организатором и исполнителем атаки оказались граждане Украины Инна Яценюк из Черкасс и львовянин Гайк Гришняк.
Вероятно, Инна и Гайк участвовали в организации серии атак на десятки или даже сотни онлайн-бизнесов. У преступников были планы на расширение хакерской группировки за пределы Украины, а также были большие планы на приобретение недвижимости за рубежом на заработанные деньги. Однако этим планам не суждено сбыться. Решается вопрос о тюремном заключении хакеров, а в тюрьме, как известно, интернета нет. Наказание, предусмотренное за такие уголовные преступления: штраф в размере от 600 до 1000 необлагаемых минимумом доходов граждан, ограничение свободы на срок от 2 до 5 лет или полное лишение свободы на срок до 3 лет.
В ситуации, когда количество таких атак постоянно растет по всему миру, обнадёживает тот факт, что преступников удается найти, и они не остаются безнаказанными.