Співробітники Служби безпеки України спільно з партнерами із США припинили діяльність потужного хакерського угруповання. Про це на брифінгу повідомив т.в.о. Голови СБУ Іван Баканов.
Оперативники спецслужби встановили, що учасники угруповання на території України організували і тривалий час (з 2007 року) надавали віртуальні послуги хакерам та іншим злочинцям, створюючи їм умови для безперешкодного здійснення протиправної діяльності в мережі Інтернет. Зловмисники використовували Dark Net – приховану від звичайних користувачів частину інтернет-мережі, де можливо анонімно придбати зброю, наркотики тощо.
На відміну від пересічних громадян, правоохоронці зазвичай мають право та багато можливостей деанонімізувати особу, що вчиняє злочин, запитавши необхідні відомості у провайдера або оператора зв’язку. Але не в Dark Net, бо він базується на так званому “абузостійкому” хостингу, тобто хостингу, що не відповідає ні на запити правоохоронців, ні на скарги правовласників, який майже неможливо знайти через складні технології маскування (і фізичного, і віртуального) та особливості самого Інтернету.
Вже кілька днів серед тих, хто не лише чув, але й користувався Dark Net, вирує паніка і намагання зв’язатися із організаторами “абузостійкого” хостингу, який нещодавно нейтралізували в Одесі. “Оскільки було припинено діяльність сотні, а можливо тисячі, протиправних посягань в мережі Інтернет на громадян України, США, Японії та Європи, їх органи влади та управління, об’єкти критичної інфраструктури”, – уточнив Іван Баканов.
Оперативники спецслужби встановили, що організатором угруповання є громадянин України, який свій перший хакерський досвід здобував у Москві в середині 2000-х. Вже у 2007 році він розпочав надавати свої послуги хакерам всього світу через українські мережі, ретельно приховуючи фактичне місцезнаходження свого обладнання від правоохоронців та спецслужб будь-якої країни. Обладнання періодично знаходили українські, російські, американські правоохоронці, вилучали його, тимчасово припиняли діяльність, але хакерська група невдовзі продовжувала діяти.
https://youtu.be/inYo-HBnA3k
На сьогодні угруповання нараховує близько десяти основних учасників та десятки пособників, посередників у низці країн світу, а також тисячі клієнтів.
“Вони занепокоєні тим, що у руках спецслужб опинились сотні терабайт даних, які можуть стати доказами у сотнях кримінальних справ по всьому світу. За нашими оцінками, мова може йти про 40% російськомовного сегменту Dark Net”, – підкреслив т.в.о Голови СБУ.
Лише в США відносно цього громадянина України висунуто обвинувачень загалом на п’ятдесят років ув’язнення. Він звинувачується у шахрайстві, несанкціонованому втручанні, крадіжці персональних даних та низці інших злочинів за американським кримінальним законодавством.
В Україні організатору та ще одному учаснику угруповання оголошено підозру у вчиненні кримінальних правопорушень, передбачених за ч. 2 ст. 361 та ч. 3 ст. 301 Кримінального України, та обрано запобіжний захід – домашній арешт.
Незважаючи на складний механізм документування, пов’язаний із недосконалим вітчизняним законодавством у кіберсфері, оперативникам СБУ спільно зі слідчими Державного бюро розслідування та прокурорами Генеральної Прокуратури України вдалося зібрати необхідні докази щодо причетності фігурантів провадження до вчинення тяжких злочинів.
https://youtu.be/LjDYeWIEo8k
Під час санкціонованих слідчих дій на території приватного будинку поблизу Одеси було віднайдено справжній дата-центр з резервним автономним джерелом електроживлення, охороною, потужними каналами доступу до Інтернету, який було ретельно приховано. “З нього вилучено майже півтори сотні серверів, на яких розміщувались тисячі хакерських ресурсів, деякі з них залишились зашифрованими, тобто були налаштовані таких чином, щоб не зберігати слідів злочинної діяльності”, – повідомив т.в.о начальника Департаменту контррозвідувального захисту інтересів держави у сфері інформаційної безпеки Микола Кулешов.
Попереднє дослідження мережевого обладнання та оцінка діапазонів ІР-адрес, що використовувались угрупованням, вказує на мінімум три автономні системи, зарезервовані за підприємствами Російської Федерації. Враховуючи контррозвідувальний режим, наявний в РФ, а також технологічні особливості організації та побудови СОРМ-3, володіння та керування цим номерним ресурсом з боку угруповання не могло відбутись без контролю та прикриття російських спецслужб. Ця інформація дозволяє СБУ отримати більш чітке уявлення про схеми кібератак на українські об’єкти критичної інфраструктури, про роль російських спецслужб в кібератаках на інші країни.
До речі, Ви знаєте, що таке NFC, які має переваги і особливості? Адже сьогодні вона є головною бездротовою технологією завдяки поширенню систем безконтактних платежів.
Також фахівці Check Point виявили новий вид шкідливого ПЗ для Android, який встиг заразити більше 25 млн пристроїв.
Стало відомо, що Facebook вбудовує приховані коди в фотографії, завантажені користувачами на сайт. Компанія може відстежувати пов’язану з ними активність і використовувати ці дані для таргетованої реклами.
Окрім цього, дослідник із безпеки Лаксман Мутія (Laxman Muthiyah) повідомив про критичну уразливість в мобільному додатку Instagram. Експлуатація уразливості дозволяла скинути пароль для всіх облікових записів Instagram і отримати повний контроль над ними.
