Операція проводилася разом США та Британією
Співробітники Служби безпеки України спільно з партнерами із США та Великої Британії припинили діяльність потужного хакерського угруповання. Про це на брифінгу повідомив т.в.о. голови СБУ Іван Баканов, повідомляє кореспондент РБК-Україна.
За даними СБУ учасники угруповання діяли в Україні з 2007 року та надавали віртуальні послуги. Хакери використовували Dark Net – приховану від звичайних користувачів частину інтернет-мережі Dark Net, де можливо анонімно придбати зброю, наркотики тощо.
Оперативники спецслужби встановили, що організатором угруповання є громадянин України, який з 2007 року розпочав надавати свої послуги хакерам всього світу через українські мережі.
За даними СБУ, на сьогодні угруповання нараховує близько десяти основних учасників та десятки посібників, посередників у низці країн світу, а також тисячі клієнтів. Лише в США відносно цього громадянина України висунуто обвинувачень загалом на п’ятдесят років ув’язнення. В Україні організатору та ще одному учаснику угруповання оголошено підозру у вчиненні кримінальних правопорушень, передбачених за ч. 2 ст. 361 та ч. 3 ст. 301 Кримінального України, та обрано запобіжний захід – домашній арешт.
Під час обшуку приватного будинку поблизу Одеси було віднайдено дата-центр з резервним автономним джерелом електроживлення, охороною, потужними каналами доступу до інтернет.
“З нього вилучено майже півтори сотні серверів, на яких розміщувались тисячі хакерських ресурсів, деякі з них залишились зашифрованими”, – повідомив т.в.о начальника Департаменту контррозвідувального захисту інтересів держави у сфері інформаційної безпеки Микола Кулешов.
У СБУ також заявили, що попереднє дослідження мережевого обладнання та оцінка діапазонів ІР-адрес, що використовувались, вказує на мінімум три автономні системи, зарезервовані за підприємствами Російської Федерації.
“Враховуючи контррозвідувальний режим, наявний в РФ, а також технологічні особливості організації та побудови СОРМ-3, володіння та керування цим номерним ресурсом з боку угруповання не могло відбутись без контролю та прикриття російських спецслужб. Ця інформація дозволяє СБУ отримати більш чітке уявлення про схеми кібератак на українські об’єкти критичної інфраструктури, про роль російських спецслужб в кібератаках на інші країни”, – заявили в прес-службі СБУ.