Российский суд будет разбираться с бандами хакеров

Сегодня в МВД России прошел брифинг, на котором были рассмотрены особенности расследования уголовных дел, связанных с вымогательством при помощи хакерских атак.  По словам временно исполняющего должность заместителя начальника Следственного комитета при МВД России генерал-майора юстиции Валерия Сызранцева, в последние годы одним из самых разрушительных инструментов хакеров стали так называемые DDoS-атаки (Distributed Denial of Service) - «отказ в обслуживании» клиентов Интернета. Особая опасность этих атак заключается в простоте их организации. При этом злоумышленники обычно не ставят перед собой цель проникнуть в защищенную компьютерную систему, их задача - парализовать работу атакуемого web-узла.

О DDoS-атаках широко заговорили после того, как в декабре 1999 года при помощи этой технологии были поражены web-узлы таких известных корпораций, как Amazon, CNN, Yahoo, E-Trade и ряда других.  Спустя год все повторилось: web-узлы крупнейших корпораций были атакованы по технологии DDoS, а их системные администраторы вновь не смогли ничего противопоставить злоумышленникам. Позже DDoS-атаки стали обычным делом. Сотрудники спецслужб ряда государств подозревают, что за многими атаками стоят так называемые антиглобалисты.

Эти атаки опасны еще и тем, что для их развертывания кибертеррористам не требуется обладать какими-то особенными знаниями и умениями. Сегодняшний уровень развития соответствующего хакерского инструментария таков, что раздобыть и использовать по назначению программы, необходимые для организации и начала DDoS-атаки, - дело нескольких часов. Последствия такой атаки могут быть весьма плачевными - ее жертва может на несколько часов, а порой и дней лишить своих клиентов привычного сервиса. При этом защититься от подобной атаки весьма сложно.

«Цели, которые ставят перед собой кибертеррористы, могут быть различными, - подчеркнул на брифинге Валерий Сызранцев, - но как свидетельствует практика, в последнее время этот механизм начинает использоваться хакерами как инструмент вымогательства денег».

Этот вид преступной деятельности набирает обороты и можно прогнозировать увеличение количества таких преступлений уже в ближайшее время. Поэтому представляет определенный интерес практика расследования вымогательств, совершенных с использованием DDoS-атак.

В июне 2004 года следственной частью Следственного комитета при МВД России было возбуждено уголовное по статьям «Вымогательство» и «Создание, использование и распространение вредоносных программ для ЭВМ».  Основанием к этому послужило обращение в МВД России Чрезвычайного и Полномочного Посла Соединенного Королевства Великобритании и Северной Ирландии в Российской Федерации, а также международный запрос об оказании правовой помощи Национального управления по борьбе с преступлениями в сфере высоких технологий Великобритании.  В этих обращениях содержалась информация о деятельности организованной группы российских хакеров, вымогающих деньги у британских онлайновых букмекерских компаний и казино под угрозой блокирования их серверов с помощью DDoS-атак.

Так, с октября 2003 года по июнь 2004 года Интернет-сайт британской компании «Canbet Sports Bookmakers UK Ltd» подвергался систематическим DDoS-атакам хакеров, в результате чего его работа была полностью заблокирована. В адрес этой компании поступали электронные письма с требованиями перечислить 40 тысяч долларов через компанию «Western Union» в Латвию на имена ряда граждан, после чего атаки на сайт было обещано прекратить. Учитывая, что в результате блокирования сайта компания ежедневно несла убытки в пределах 200 тысяч долларов, требования вымогателей неоднократно были удовлетворены, однако атаки на сайт не прекратились. Примечательно, что команда на запуск вредоносной программы DDoS была осуществлена из России, а деньги из Латвии переводились в российские банки.

По словам Валерия Сызранцева, в ходе оперативно-розыскных мероприятий были установлены IP-адреса компьютеров злоумышленников, а также фирмы-провайдеры, посредством которых они выходили в Сеть. Через администрацию фирм-провайдеров удалось выяснить фамилии и адреса хакеров, организовавших DDoS-атаки.

Через некоторое время сотрудники следственно-оперативной группы провели обыск в доме одного из подозреваемых, после чего хозяину квартиры был устроен допрос. Таким образом, были получены показания, имеющие важное доказательственное значение по делу и изобличающие других участников организованной преступной группы.