Следственный комитет при МВД России в ближайшее время направит в суд материалы по нескольким громким уголовным делам, связанным с компьютерными преступлениями. Об этом сегодня на брифинге в Москве сообщил исполняющий обязанности замначальника следственного комитета при МВД РФ Валерий Сызранцев.
О DDoS-атаках широко заговорили после того, как в декабре 1999 года при помощи этой технологии были поражены web-узлы таких известных корпораций, как Amazon, CNN, Yahoo, E-Trade и ряда других. Спустя год все повторилось: web-узлы крупнейших корпораций были атакованы по технологии DDoS, а их системные администраторы вновь не смогли ничего противопоставить злоумышленникам. Позже DDoS-атаки стали обычным делом. Сотрудники спецслужб ряда государств подозревают, что за многими атаками стоят так называемые антиглобалисты.
Эти атаки опасны еще и тем, что для их развертывания кибертеррористам не требуется обладать какими-то особенными знаниями и умениями. Сегодняшний уровень развития соответствующего хакерского инструментария таков, что раздобыть и использовать по назначению программы, необходимые для организации и начала DDoS-атаки, - дело нескольких часов. Последствия такой атаки могут быть весьма плачевными - ее жертва может на несколько часов, а порой и дней лишить своих клиентов привычного сервиса. При этом защититься от подобной атаки весьма сложно.
«Цели, которые ставят перед собой кибертеррористы, могут быть различными, - подчеркнул на брифинге Валерий Сызранцев, - но как свидетельствует практика, в последнее время этот механизм начинает использоваться хакерами как инструмент вымогательства денег».
Этот вид преступной деятельности набирает обороты и можно прогнозировать увеличение количества таких преступлений уже в ближайшее время. Поэтому представляет определенный интерес практика расследования вымогательств, совершенных с использованием DDoS-атак.
В июне 2004 года следственной частью Следственного комитета при МВД России было возбуждено уголовное по статьям «Вымогательство» и «Создание, использование и распространение вредоносных программ для ЭВМ». Основанием к этому послужило обращение в МВД России Чрезвычайного и Полномочного Посла Соединенного Королевства Великобритании и Северной Ирландии в Российской Федерации, а также международный запрос об оказании правовой помощи Национального управления по борьбе с преступлениями в сфере высоких технологий Великобритании. В этих обращениях содержалась информация о деятельности организованной группы российских хакеров, вымогающих деньги у британских онлайновых букмекерских компаний и казино под угрозой блокирования их серверов с помощью DDoS-атак.
Так, с октября 2003 года по июнь 2004 года Интернет-сайт британской компании «Canbet Sports Bookmakers UK Ltd» подвергался систематическим DDoS-атакам хакеров, в результате чего его работа была полностью заблокирована. В адрес этой компании поступали электронные письма с требованиями перечислить 40 тысяч долларов через компанию «Western Union» в Латвию на имена ряда граждан, после чего атаки на сайт было обещано прекратить. Учитывая, что в результате блокирования сайта компания ежедневно несла убытки в пределах 200 тысяч долларов, требования вымогателей неоднократно были удовлетворены, однако атаки на сайт не прекратились. Примечательно, что команда на запуск вредоносной программы DDoS была осуществлена из России, а деньги из Латвии переводились в российские банки.
По словам Валерия Сызранцева, в ходе оперативно-розыскных мероприятий были установлены IP-адреса компьютеров злоумышленников, а также фирмы-провайдеры, посредством которых они выходили в Сеть. Через администрацию фирм-провайдеров удалось выяснить фамилии и адреса хакеров, организовавших DDoS-атаки.
Через некоторое время сотрудники следственно-оперативной группы провели обыск в доме одного из подозреваемых, после чего хозяину квартиры был устроен допрос. Таким образом, были получены показания, имеющие важное доказательственное значение по делу и изобличающие других участников организованной преступной группы.