Служба безопасности Украины совместно с Федеральным бюро расследований и тайной службой США пресекла деятельность международной хакерской группировки во главе с украинцем. Об этом на брифинге 16 июля сообщил временно исполняющий обязанности главы СБУ Иван Баканов.
На фото – дата-центр хакеров в Одессе.
Международную хакерскую группировку возглавлял украинец Михаил Рытиков, которому грозит 50 лет тюрьмы в США за мошенничество, кражу персональных данных, отмывание денег и ряд других преступлений. Свой первый хакерский опыт он получил в Москве в середине 2000-х, а в 2007 году начал предоставлять услуги хакерам всего мира через украинские сети.
Оборудование Рытикова периодически находили украинские, российские, американские правоохранители и изымали его, после чего преступники временно прекращали деятельность, но вскоре её возобновляли.
Одним из «клиентов» Рытикова был российский хакер Евгений Богачев, которого ФБР считает «самым опасным киберпреступником в мире» и предлагает за помощь в его поимке 3 млн долларов – самую крупную награду, когда-либо предлагавшуюся за помощь в деле о расследовании киберпреступлений.
Самое известное «достижение» Богачева и его коллег – создание ботнета GameOver Zeus (GOZ), заражавшего трояном Cryptolocker сотни тысяч компьютеров по всему миру и требовавшего выкуп в биткоинах. Группировка Богачева похитила у пользователей сотни миллионов долларов. Европейские спецслужбы совместно с ФБР сумели обезвредить троян Cryptolocker и сильно повредить ботнет GOZ, а против Богачева в США завели два уголовных и одно гражданское дело, однако он остаётся недосягаем для западных правоохранителей: обвиняемый живёт в Анапе, и РФ отказывается его выдавать.
Арестованный в результате спецоперации украинец Рытиков тесно сотрудничал с Богачевым – в частности, с его серверов запускался вредонос ZeuS. Хакеры во главе с Рытиковым, работавшие в дарквебе, многократно посягали на граждан Украины, США, Японии и Европы, их органы власти и управления, объекты критической инфраструктуры.
Глава СБУ сообщил, что группировка насчитывала около 10 основных участников и десятки помощников и посредников в ряде стран, а также имела тысячи «клиентов». «Они обеспокоены тем, что в руках спецслужб оказались сотни терабайт данных, которые могут стать доказательствами в сотнях уголовных дел во всем мире. По нашим оценкам, речь может идти о 40% русскоязычного сегмента дарквеба», – рассказал Баканов.
По словам врио начальника Департамента контрразведывательной защиты интересов государства в сфере информационной безопасности Украины Николая Кулешова, дело в Украине было зарегистрировано в начале 2019 года. 11 июля было проведено 29 обысков по месту пребывания Рытикова и его сообщников. На территории частного дома под Одессой был найден настоящий дата-центр с резервным автономным источником электропитания, охраной, мощными каналами доступа к интернету, который был тщательно спрятан. Из него было изъято 146 серверов, на которых размещались тысячи хакерских ресурсов; некоторые из них остались зашифрованными, многие ресурсы были настроены таким образом, чтобы не сохранять следов преступной деятельности.
Рытикову и его подельникам сообщили о подозрении по ч.2 ст. 361 (незаконное вмешательство в работу электронно-вычислительных машин (компьютеров), систем и компьютерных сетей) и ч.3 ст. 301 (ввоз, изготовление, сбыт и распространение порнографических предметов), и избрали меру пресечения в виде домашнего ареста.
Пресс-секретарь СБУ Елена Гитлянская отметила, что эта анти-хакерская спецоперация оказалась одной из самых масштабных за последние 10 лет.