Хакерство по-братски

В России ликвидирована крупная хакерская группа, занимавшаяся взломом, прослушкой и DDoS-атаками

В Москве задержана крупная группировка хакеров, которая занималась взломом электронной почты, аккаунтов в социальных сетях, а также устраивала DDoS-атаки на сайты. За три года им удалось заработать не менее 10 млн рублей. Оперативники нашли списки всех жертв хакеров, а также списки заказчиков.

В пятницу сотрудники управления К МВД объявили о поимке группы хакеров, которая действовала по всей России как минимум последние три года. Ее лидерами были два брата — жители Москвы, один из которых был ранее судим. По какой статье — в ведомстве не говорят. К преступной деятельности братья подключали своих друзей и знакомых. В МВД утверждают, что установили всех членов группы, однако не исключено, что число подозреваемых может вырасти.

Для выполнения поступавших заказов братья привлекали разных специалистов, в том числе программистов.

Некоторых они находили на интернет-форумах, предлагая выполнить единичные заказы, например, по созданию программ, позволяющих узнать пароли. Таким образом, программисты могли даже не знать, на кого они работают. Впрочем, то, что деятельность противозаконна, им было хорошо известно.

Вторая база хакеров располагалась в городе Альметьевске в Татарстане.

Житель этого города, входивший в группу, «осуществлял непосредственный доступ к компьютерной информации». Ранее он был судим за распространение детской порнографии в интернете.
Группа хакеров специализировалась на организации DDoS-атак, взломах аккаунтов в социальных сетях и электронных почтовых ящиков.

Особой строкой в списке услуг значилась слежка и прослушка — с использованием шпионской техники, в том числе сканеров радиочастот, говорят в МВД.

Своих клиентов хакеры находили через общих знакомых, а также размещая объявления в интернете. Братья даже отправляли помощников стоять около светофоров на московских улицах и засовывать рекламу в окна водителей, выбирая дорогие иномарки.

«При этом все участники ОПГ соблюдали повышенные меры конспирации и прибегали к помощи посредников для передачи и получения денежных средств от клиентов», — утверждают в управлении К.

Преступный бизнес был крайне успешным. По предварительным данным, братья заработали более 10 млн рублей.

По крайне мере, столько было указано в финансовой документации, которую оперативники изъяли на квартире задержанных. В частности, написанные программы с вирусами они продавали по 80—100 тыс. рублей.

Как оперативники вышли на группу хакеров — в МВД не сообщают. Однако добавляют, что при задержании один из подозреваемых пытался скрыться на автомобиле. Оперативникам пришлось броситься в погоню, в результате они смогли догнать машину и блокировать ее.

На квартирах у участников группировки были проведены обыски. Все компьютеры и ноутбуки были изъяты. На найденных флешках, как было установлено, находились программы-вирусы. Кроме того, были обнаружены печати разных организаций и шпионская техника.

Больше всего информации оперативники нашли при обыске квартиры жителя Альметьевска. Оказалось, что он тщательно записывал все взломанные электронные адреса, время доступа к ним, логины и пароли. Пострадали жители как минимум трети регионов России, подсчитали в управлении К.

Более того, в руках оперативников оказались электронные почтовые адреса заказчиков, а также вся бухгалтерия.

Будут ли заказчики взломов и DDoS-атак привлечены к ответственности, не сообщается. Возбуждено уголовное дело по ст. 272 УК РФ (неправомерный доступ к компьютерной информации). По этой статье задержанным грозит лишение свободы на срок до 5 лет.

Связана ли задержанная группа с громкими DDoS-атаками на сайты средств массовой информации, в МВД не говорят. В начале декабря были зафиксированы массовые атаки на сайты СМИ, в итоге в день выборов в Госдуму перестали работать сайты радиостанции «Эхо Москвы», журналов «Большой город» и The New Times, интернет-порталов Slon.ru и Public Post, «Каспаров.Ru» и петербургского «Закс.Ru». Массовая атака приостановила работу популярного сервиса блогов LiveJournal. Кроме того, не работали ресурсы ассоциации «Голос» — ее сайт и «Карта нарушений» (совместный проект «Голоса» и «Газеты.Ru»). «Также подвергся атакам сайт правозащитников hro.org, «лежали» сайты plushev.com и epic-hero.ru», — сообщил глава правозащитной организации «Агора» Павел Чиков.

В управлении К тогда заверили «Газету.Ru», что теоретически найти хакеров можно. Однако среди приведенных примеров самым «свежим» стало задержание в 2009 году двух жителей Уфы 24 и 26 лет, которые вымогали деньгу у бизнесменов, угрожая заблокировать их сайты.

Впрочем, как выяснилось 23 февраля, Следственный комитет отказал главному редактору «Эха Москвы» в проведении проверки по факту атаки на сайт 4 декабря 2011 года.

В течение последних лет сайты изданий не раз подвергались подобных атакам. Среди вероятных заказчиков этих атак называлось молодежное движение «Наши». Поводом для подобного предположения стало обнародование электронной переписки пресс-секретаря «Наших» Кристины Потупчик. В письме за февраль 2008 года она предлагала тактику акций против газеты «Коммерсантъ». Потупчик, в частности, предлагает организовать DDoS-атаку на сайт издания, чтобы парализовать его работу минимум на пять часов, а также «психологически и физически доконать» издание. Спустя некоторое время сайт «Коммерсанта» действительно подвергся хакерской атаке и был недоступен более суток.