В ходе проведенной в начале марте «Недели возмездия» Национальное криминалистическое агентство Соединенного Королевства (National Crime Agency, NCA) арестовало 57 человек, в том числе хакера, похитившего летом прошлого года данные сотрудников Министерства обороны США.
Национальное криминалистическое агентство Соединенного Королевства провело 25 независимых рейдов в Англии, Шотландии и Уэльсе в рамках операции «Неделя возмездия». По итогам операции были арестованы 57 человек, все они замешаны в киберпреступлениях: мошенничестве, хищении данных, написании и распространении вирусов, кражи интеллектуальной собственности, предложении хакерских услуг преступным группам, организации DDoS-атак и пр. Особой удачей NCA, которая действовала совместно с Лондонской столичной полицией и ФБР США, стала поимка 23-летнего британца, проживавшего в городе Саттон-Колфилд в Англии. Его подозревают во взломе военного сервера в Пентагоне и краже из него ценной разведывательной информации летом прошлого года.
Хакер-пацифист получил несанкционированный доступ к серверу Минобороны США и добыл персональные данные (адреса электронной почты и номера телефонов) 800 сотрудников Пентагона, а также информацию о примерно 34 400 гаджетах, включая номера IMEI, которые являются уникальными кодами для идентификации мобильных устройств. Хакер похвастался своими достижениями на сайте Pastebin, разместив скриншоты страниц и информацию о краже с едкими комментариями в адрес Минобороны США. Также британец написал, что осуществляет контроль над армейскими спутниками Пентагона: была похищена информация одного из департаментов, отвечающего за обмен сообщениями на международном уровне посредством глобальной системы связи через спутниковую группировку. Среди украденной информации не было конфиденциальных данных или сведений, которые могли бы нанести вред национальной безопасности США и ее гражданам, сообщили в Пентагоне.
Представитель уголовного сыска Пентагона (Pentagon’s criminal investigative service, DCIS) Джеффри Торп (Jeffrey Thorpe) заявил, что арест «подчеркивает усилия DCIS международных правоохранительных органов по пресечению деятельности киберпреступников по горячим следам». «Спецагенты DCIS будут использовать все имеющиеся в их распоряжении средства, чтобы преследовать и привлекать к ответственности тех, кто нападает на Министерство обороны США», - сказал Троп, отмечает NCA. По наблюдениям корреспондента BBC, который сопровождал агентов в одном из рейдов, спецслужбы выследили студента, при захвате действовали быстро и тихо, ведь главное – успеть взять хакеров на рабочем месте и не дать им возможность успеть заблокировать компьютеры и стереть компрометирующую информацию. После задержания хакера у компьютеров, один из полицейских был вынужден держать палец на тачпаде, чтобы не дать ноутбуку заснуть и заблокироваться до прибытия специалистов.
25 человек из 57 арестованных были задержаны в Лондоне и Эссексе, они подозреваются в хищении финансовой информации и незаконном получении наличных денег, а также в других махинациях. Все 25 хакеров были задержаны подразделением Falcon, отвечающим в Лондонской столичной полиции за расследования разного рода киберпреступлений. Как отмечают британские спецслужбы, операции в Саттон Колдфилде, Лидсе и Уилсдене прошли при тесном сотрудничестве со спецслужбами зарубежных стран, в частности с ФБР США. В ходе операций были пойманы участники нескольких хакерских группировок, в том числе активный участник группы Lizard Squad из Лидса, а также 21-летний молодой человек, причастный к группировке D33Ds, которая в 2012 году атаковала сайты Yahoo и похитила более 400 000 адресов и паролей пользователей. Еще один арестованный 21-летний житель округа Дарем обрушил сайт полиции Шотландии посредством организации DDoS-атаки.
Газета «Гардиан» привела список хакеров и преступления, за которые они задержаны:
- два человека были арестованы за организацию целевой фишинговой атаки на ритейлеров;
- 22-летний житель Альдборне в Уилтшире причастен к написанию и распространению вирусов;
- 20-летний житель Лондона организовал фишинговую атаку и заработал £15 000;
- 16-летний житель Лидса обвиняется в проведении сотен кибератак на британские предприятия, от его действий пострадали порядка 350 веб-сайтов;
- 38-летний лондонец и 29-летний житель Кембриджа подозреваются в краже информации у финансовой компании в Лондоне;
- 27-летний выходец из Лейтона был арестован в Лондоне по подозрению в кибермошенничестве, а 25-летний мужчина из северной части Лондона был задержан по подозрению в использовании вредоносного программного обеспечения в отношении банков, что привело к финансовым убыткам;
- в Уотфорде 18-летний молодой человек был задержан за создание и распространение инструментария (Titanium and Avenger stressor tools), который был использован при организации DDoS-атак на публичные разделы госсайтов, в том числе на сайт полиции. Инструментарий был создан для тестирования уязвимостей веб-сайтов, однако может быть использован и в корыстных целях;
- 22-летний мужчина и 59-летняя женщина были арестованы в одном из районов Лондона за организацию мошеннической атаки на сайт розничного ритейлера с целью получения повышенного бонуса лояльности покупателей;
- в Уэльсе 33-летний мужчина из Барри был арестован за DDoS-атаку на сайт конкурирующей компании для достижения преимущества.
Заместитель начальника полиции и глава национального отдела киберпреступлений полиции Питер Гудман (Peter Goodman), отметил, что киберпреступность не обходится без жертв. Высокотехнологичные кибератаки против финансовых институтов имеют далеко идущие последствия для национальной экономики. Атаки на предприятия малого и среднего бизнеса могут привести к банкротству последних и потере работы владельцами и сотрудниками компаний. «Преступники должны понимать, что онлайн-преступления не останутся анонимными, хакеры будут наказаны по закону», – сказал Энди Арчибальд (Andy Archibald), глава департамента NCA. – «Мы работаем в тесном сотрудничестве с партнерами для раскрытия и предотвращения преступлений хакерских групп, нацеленных на британские компании. И хотим сделать киберпространство страны негостеприимным для таких гостей».
Во время операции сотрудники NCA нанесли визиты в офисы 70 фирм, серверы которых уязвимы для кибератак и провели профилактическую работу с сотрудниками по предотвращению преступлений и организации защиты информации и сетей. В рамках недели также прошла просветительная акция среди посетителей онлайн-магазинов, которым дали полезные советы по безопасной работе в сети, проверке устройств на вирусы и рассказали о возможных цифровых угрозах. NCA разместил кадры ареста хакера во время мартовской операции на видеосервисе YouTube.
.jpg)
.jpg)