Архив

Российские хакеры лишили британский бизнес 3 млн долларов

Следственный комитет при МВД России завершает расследование уголовного дела об атаке российских хакеров на британскую онлайновую букмекерскую контору Canbet Sport Bookmakers, сообщает газета «Коммерсантъ». В рамках следствия также рассматриваются хакерские атаки на ряд других онлайновых букмекерских контор Великобритании, общий ущерб от которых оценивается в 3 миллиона долларов США. По результатам расследования обвинения предъявлены четверым гражданам РФ, двое из которых находятся в розыске.

Расследование DoS-атак на букмекерские конторы началось в октябре 2003 года. Тогда в Национальное подразделение Великобритании по борьбе с преступлениями в сфере высоких технологий (NHTCU) обратились руководители британской интернет-компании Canbet Sport Bookmakers. Они сообщили, что их сайт оказывается недоступным посетителям в результате DoS-атак. Злоумышленники отправляли на сервер конторы количество запросов, которое он просто не мог обработать и безнадежно зависал. Клиенты компании, не желая ждать восстановления работы сайта, обращались к другим букмекерам, а Canbet Sport Bookmakers ежедневно теряла из-за этого до 200 тысяч долларов.

После каждой атаки хакеры заверяли букмекеров, что прекратят атаки, если Canbet Sport Bookmakers переведет на счет в одном из латвийских банков 40 тысяч долларов. Британцы неоднократно отправляли деньги на указанный счет, но атаки на сайт не прекращались. Поняв, что договориться по-хорошему с «электронными террористами» не удастся, британцы обратились за помощью в NHTCU.

Сотрудники подразделения выяснили, что деньги из Латвии после неоднократной переброски со счета на счет оказывались в банках России. Из Великобритании отследить их путь было сложно, поэтому сотрудники NHTCU обратились за помощью к коллегам из управления «К» МВД РФ и Следственного комитета при министерстве. Россияне вскоре установили IP-адреса принадлежавших хакерам компьютеров и фирмы-провайдеры, через которые злоумышленники выходили в сеть. Через провайдеров следователи установили и имена вымогателей. Однако их задержание было сопряжено с определенными трудностями.

Все хакеры проживали в разных городах. Кроме того, в случае опасности они могли стереть компьютерные файлы, являвшиеся доказательством их преступной деятельности. Чтобы этого не произошло, хакеров надо было брать одновременно. Для этого пришлось прибегнуть к хитрости.

В условленный срок сотрудники провайдерских компаний позвонили хакерам домой и сообщили, что для устранения «возникших неполадок в телекоммуникационном оборудовании необходимо проверить персональный компьютер». После этого домой к каждому из хакеров под видом инженеров провайдерских фирм пришли по два следователя. Они предложили хозяевам самостоятельно войти в интернет, затем под благовидным предлогом попросили их отойти от компьютеров, а как только те это сделали, задержали их.

Впрочем, задержать удалось лишь двоих подозреваемых — жителя Петербурга Денис Степанов и саратовца Ивана Максакова. Оба учились в местных технических вузах. Двое других подозреваемых — безработные из Пятигорска Тимур Арутчев и Мария Зарубина — скрылись перед самым приходом следователей. Их объявили в федеральный розыск. В МВД считают, что они были организаторами преступления. Во всяком случае, как утверждали свидетели-банкиры, именно Зарубина обналичивала деньги, поступавшие на ее счет из Латвии.

По данным следователей, от действий этой команды хакеров пострадала не только Canbet Sport Bookmakers, но и ряд других аналогичных фирм, перечислявших отступные на счета злоумышленников. Все эти компании сейчас проходят по делу в качестве потерпевших, а их общий ущерб (убытки и выплаты хакерам) оценивается в 3 миллиона долларов.

Задержанным было предъявлено обвинение по ст. 273 ч. 2 УК РФ («Создание, использование и распространение вредоносных программ для ЭВМ, повлекшее тяжкие последствия», лишение свободы от 3 до 7 лет), а также ст. 163 ч. 3 УК РФ («Вымогательство организованной группой», лишение свободы от 7 до 15 лет). Ивана Максакова отпустили под подписку о невыезде из Саратова, поскольку он полностью признал свою вину и стал активно сотрудничать со следствием. Дениса Степанова арестовали и этапировали в один из московских СИЗО. Он признал свое участие в атаках на букмекеров, но отрицает факт получения за это денег.

В ближайшее время будут получены результаты компьютерно-технической экспертизы. Она должна подтвердить данные о том, что атаки совершались именно с персональных компьютеров, изъятых у хакеров, а также факт использования злоумышленниками вредоносных программ. После этого предварительное следствие можно будет считать законченным, и обвиняемые начнут знакомиться с делом.

Российские хакеры лишили британский бизнес 3 млн долларов

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Microcin снова в деле

В феврале 2020 года мы обнаружили троянца на ПК дипломатической организации. Мы с высокой степенью уверенности приписываем эту кампанию группе SixLittleMonkeys (также известной как Microcin).

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике