Хакеры заработали 500 миллионов на SMS

В Москве задержаны хакеры, распространявшие вирус через популярные новостные ресурсы и социальные сети. Они вынуждали пользователей отправлять платные SMS. Подробности расследования — в интервью BFM.ru

Об опасностях Сети, связанных с многочисленными способами интернет-мошенничества, не раз рассказывали компании, работающие в сфере информационной безопасности и BFM.ru. Один из наиболее распространенных и действенных способов вымогательства денег у пользователей — заражение компьютера блокировщиком Windows, требующим отправки SMS на короткий номер. Вчера, 31 августа, в Москве была задержана группа хакеров, распространявшая такой вирус через популярные новостные ресурсы и социальные сети. Количество зараженных сайтов, по данным следствия, измеряется сотнями, а то и тысячами.

По сообщению компании Group-IB, занимающейся расследованием преступлений, связанных с нарушениями в сфере информационной безопасности, и принявшей участие в расследовании данного дела, от действий хакеров пострадали десятки тысяч пользователей Интернета не только в России, но и на Украине, в Белоруссии, Молдавии и странах Балтии. Хакеры использовали технологии массового распространения и «накручивания» трафика на зараженные ресурсы. Поэтому на удочку злоумышленников попались многие владельцы персональных компьютеров.

Члены хакерской группы участвовали в разработке и распространении вирусов-блокировщиков, которые заражали персональные компьютеры. Вирус полностью блокировал работу компьютера, а на мониторе появлялась порнографическая картинка и сообщение о том, что для разблокирования компьютера необходим пароль. Получить его пользователю предлагалось через отправку платного SMS на короткий номер. Стоимость «услуги» составляла от 300 до 1000 рублей. Злоумышленники занимались распространением блокировщиков около года и, по оценкам сотрудников милиции, получили незаконный доход в размере более 500 млн рублей.

Расследование, длившееся около полугода, привело представителей правоохранительных органов в офис одной из московских фирм. По подозрению в мошенничестве и распространении вредоносных программ были задержаны 10 человек, которым будут предъявлены обвинения по статьям 159 и 273 УК РФ. Если вина задержанных будет доказана, то максимальное наказание по первой статье может составить 10 лет лишения свободы со штрафом до 1 млн рублей, а по второй — семь лет.

Илья Сачков, CISM, генеральный директор «Группы информационной безопасности» (Group-IB). Фото из личного архива

По словам генерального директора Group-IB Ильи Сачкова, в России профессиональными расследованиями компьютерных преступлений пока занимаются крайне мало, в отличие от Запада. Он рассказал BFM.ru о ходе следствия по упомянутому делу и специфике расследований киберпреступлений.

— Как распределялись роли в ходе следствия — чем занимались вы, чем отдел «К» и УБЭП ГУВД Москвы?

— Наша работа заключалась в получении, а затем и распутывании цепочки компьютерных доказательств. Первоначально мы старались понять, как именно происходит заражение вирусом. Нас интересовало, кто загружает вирус на взломанные сайты, у кого была возможно заказать «под ключ» конструкторы для вирусов. Затем мы отслеживали схему работы и цепочку оплаты. Также наши эксперты участвовали в серии обысков — чтобы проконсультировать правоохранительные органы, как не повредить доказательства и снять их в достаточном объеме. Все оперативно-розыскные мероприятия в рамках закона вели сотрудники УБЭП и Московского отдела «К».

— С какими трудностями сталкивалось следствие? Насколько сложно доказать факт преступления и вину участников «акции»?

— Основные трудности связаны с тем, что киберпреступность не знает государственных границ. Правоохранительным органам требуется на бумаге отправлять запросы в другие страны, и может пройти несколько месяцев, прежде чем они получат ответ. При этом сами преступники, естественно, живут в режиме реального времени — все происходит онлайн. Через 15 дней можно уже не узнать их информационную систему и не получить нужных данных и доказательств. Кроме этого есть трудности с российским законодательством в области компьютерных преступлений. В УК РФ всего три соответствующих статьи, а преступлений сейчас гораздо больше. Я часто сталкивался с ситуацией, когда следствие не возбуждало дело и не принимало материалы только потому, что преступление «по тексту» отличается от текста закона. Хороший пример этому DDoS-атаки — очень распространенный тип компьютерного преступления, но завершенных уголовных дел — меньше 10.

— Сколько людей пострадало от действий задержанных хакеров?

— По официальным оценкам, несколько тысяч человек. При этом неофициальные оценки, учитывающие случаи, когда люди не заявляли об этом факте, достигают 100 тысяч человек. Но это — предварительные оценки.

— Долго ли длилось расследование в данном случае и сколько обычно уходит времени на раскрытие преступлений в Интернете?

— Только мы занимались этим делом полгода. Это не так много для подобного типа преступлений. Разработка профессиональных хакерских групп может продолжаться несколько лет.

— Вы работаете только по запросу правоохранительных органов или к вам напрямую обращаются потерпевшие?

— Наши основные клиенты — крупные российские и западные компании, которые осознают тему и смысл расследования компьютерных преступлений и инцидентов. При этом правоохранительные органы тоже очень часто прибегают к нашим услугам. Я надеюсь, что в каком-то обозримом будущем Россия примет опыт США, где правоохранительным органам помогают несколько тысяч различных организаций.

— Насколько возросла в России хакерская активность в последние годы?

— Она, безусловно, усилилась. При этом выросли ущербы от компьютерных преступлений. Например, сейчас самым популярным преступлением является кража электронных ключей у клиентов банков — в таких случаях злоумышленники зарабатывают в день до 20 миллионов рублей. Эти цифры поражают. Мошенники вкладывают эти деньги в развитие своих группировок, и мы можем столкнуться с ситуацией, когда киберпреступность обеспечит себе неприкосновенность. Я надеюсь, этого не произойдет.