Group-IB сообщает об оказании содействия отделу «К» ГУ МВД по Иркутской области в проведении расследования и пресечении деятельности компьютерного злоумышленника, занимавшегося осуществлением заказных DDoS-атак на сервера крупных российских компаний и интернет-магазинов.
В сентябре 2012 года в отдел расследования Group-IB обратилась компания, на сервис которой на протяжении суток осуществлялась DDoS-атака. В ходе криминалистического исследования, проведенного специалистами Group-IB, были установлены личность и местонахождение злоумышленника, а результаты исследования направлены в отдел «К» ГУ МВД по Иркутской области.
Когда следственно-оперативная группа, в составе которой работал эксперт лаборатории компьютерной криминалистики и исследования вредоносного кода компании Group-IB, вошла в квартиру подозреваемого, он находился за своим компьютером и готовился к проведению очередной DDoS-атаки на сайт крупного промышленного предприятия. Приход полиции стал для злоумышленника неожиданностью.
24-летний житель города Саянска Иркутской области в течение 6 месяцев размещал на закрытых хакерских форумах рекламные объявления о проведении DDoS-атак. Среди его постоянных клиентов были как граждане России и ближнего зарубежья, так Великобритании. Для осуществления распределенных атак на отказ в обслуживании хакер использовал вредоносную программу DOS-бот, приобретенную им за 900 долларов, и специальные сервисы, позволяющие заражать компьютеры пользователей вредоносным ПО.
«Заказы на проведение DDoS-атак поступали через электронную почту либо системы мгновенного обмена сообщений. За один день блокирования работы сайта исполнитель получал около 100 долларов США, — говорят в пресс-службе ГУ МВД по Иркутской области. — По мнению сыщиков, руками этого виртуального злоумышленника причинен материальный ущерб на сотни тысяч рублей. Атакам подвергались как сайты обычных интернет-магазинов, так и крупных банков, предприятий и организаций».
«Сегодня на черном ИТ-рынке продается масса инструментов для совершения киберпреступлений, стоимость которых невелика, но в руках талантливого хакера ущерб от них исчисляется миллионами. Это и вредоносные программы, и бот-сети, и различные сервисы для заражения компьютеров пользователей, — говорит Илья Сачков, генеральный директор Group-IB. — Для совершения DDoS-атак житель Саянска применял BlackHole — один из самых популярных наборов эксплоитов, который позволяет использовать бреши в безопасности для установки вредоносного ПО на компьютеры пользователей».
В отношении задержанного возбуждено уголовное дело по ст. 272 УК РФ, предусматривающей ответственность за неправомерный доступ к компьютерной информации. В настоящий момент криминалистами Group-IB проводится компьютерная экспертиза изъятых у подозреваемого цифровых носителей информации.
- Стоимость медиауслуг (открыть PDF) -
