Group-IB помогла пресечь деятельность хакера из Иркутской области

Group-IB сообщает об оказании содействия отделу "К" ГУ МВД по Иркутской области в проведении расследования и пресечении деятельности компьютерного злоумышленника, занимавшегося осуществлением заказных DDoS-атак на сервера крупных российских компаний и интернет-магазинов.

В сентябре 2012 года в отдел расследования Group-IB обратилась компания, на сервис которой на протяжении суток осуществлялась DDoS-атака. В ходе криминалистического исследования, проведенного специалистами Group-IB, были установлены личность и местонахождение злоумышленника, а результаты исследования направлены в отдел "К" ГУ МВД по Иркутской области.

Когда следственно-оперативная группа, в составе которой работал эксперт лаборатории компьютерной криминалистики и исследования вредоносного кода компании Group-IB, вошла в квартиру подозреваемого, он находился за своим компьютером и готовился к проведению очередной DDoS-атаки на сайт крупного промышленного предприятия. Приход полиции стал для злоумышленника неожиданностью.

24-летний житель города Саянска Иркутской области в течение 6 месяцев размещал на закрытых хакерских форумах рекламные объявления о проведении DDoS-атак. Среди его постоянных клиентов были как граждане России и ближнего зарубежья, так Великобритании. Для осуществления распределенных атак на отказ в обслуживании хакер использовал вредоносную программу DOS-бот, приобретенную им за 900 долларов, и специальные сервисы, позволяющие заражать компьютеры пользователей вредоносным ПО.

"Заказы на проведение DDoS-атак поступали через электронную почту либо системы мгновенного обмена сообщений. За один день блокирования работы сайта исполнитель получал около 100 долларов США, - говорят в пресс-службе ГУ МВД по Иркутской области. - По мнению сыщиков, руками этого виртуального злоумышленника причинен материальный ущерб на сотни тысяч рублей. Атакам подвергались как сайты обычных интернет-магазинов, так и крупных банков, предприятий и организаций".

"Сегодня на черном ИТ-рынке продается масса инструментов для совершения киберпреступлений, стоимость которых невелика, но в руках талантливого хакера ущерб от них исчисляется миллионами. Это и вредоносные программы, и бот-сети, и различные сервисы для заражения компьютеров пользователей, - говорит Илья Сачков, генеральный директор Group-IB. - Для совершения DDoS-атак житель Саянска применял BlackHole - один из самых популярных наборов эксплоитов, который позволяет использовать бреши в безопасности для установки вредоносного ПО на компьютеры пользователей".

В отношении задержанного возбуждено уголовное дело по ст. 272 УК РФ, предусматривающей ответственность за неправомерный доступ к компьютерной информации. В настоящий момент криминалистами Group-IB проводится компьютерная экспертиза изъятых у подозреваемого цифровых носителей информации.

www.group-ib.ru