СБУ разом з партнерами з США та Британії затримали хакера, якого розшукували 10 років

Співробітники Служби безпеки України спільно з партнерами із США та Великої Британії припинили діяльність потужного хакерського угруповання. Про це на брифінгу повідомив т.в.о. голови СБУ Іван Баканов, передає прес-центр СБУ.

Оперативники спецслужби встановили, що учасники угруповання на території України організували і тривалий час (з 2007 року) надавали віртуальні послуги хакерам та іншим злочинцям, створюючи їм умови для безперешкодного здійснення протиправної діяльності в мережі Інтернет. Зловмисники використовували Dark Net – приховану від звичайних користувачів частину інтернет-мережі, де можливо анонімно придбати зброю, наркотики тощо.

В прес-службі наголосили, що хоча зазвичай спецслужби можуть деанонімізувати особу, що вчиняє злочин, але в Dark Net, який базується на так званому «абузостійкому» хостингу, тому це майже неможливо.

За словами Баканова, вже кілька днів серед тих, хто не лише чув, але й користувався Dark Net, вирує паніка і намагання зв’язатися із організаторами «абузостійкого» хостингу, який СБУ нещодавно нейтралізувала в Одесі.

«Оскільки було припинено діяльність сотні, а можливо тисячі, протиправних посягань у мережі Інтернет на громадян України, США, Японії та Європи, їх органи влади та управління, об’єкти критичної інфраструктури», – уточнив він.

Оперативники спецслужби встановили, що організатором  угруповання є громадянин України Михайло Ритіков, який свій перший хакерський досвід здобував у Москві в середині 2000-х. Вже у 2007 році він розпочав надавати свої послуги хакерам всього світу через українські мережі, ретельно приховуючи фактичне місцезнаходження свого обладнання від правоохоронців та спецслужб будь-якої країни. Протягом 15 років угруповання надавало послуги інфраструктури злочинцям – тим, хто займається фінансовими махінаціями в інтернеті, організовує ботнети та порносайти. В хакерських колах Ритіков позиціонував свій дата-центр як ліванський, і один із нікнеймів, за якими його знали – AdbAllah.

Обладнання періодично знаходили українські, російські, американські правоохоронці, вилучали його, тимчасово припиняли діяльність, але хакерська група невдовзі продовжувала діяти.

Зазначається, що на сьогодні угруповання нараховує близько десяти основних учасників та десятки посібників, посередників у низці країн світу,  а також тисячі клієнтів.

«Вони занепокоєні тим, що у руках спецслужб опинились сотні терабайт даних, які можуть стати доказами у сотнях кримінальних справ у всьому світі. За нашими оцінками, мова може йти про 40% російськомовного сегменту Dark Net», – підкреслив т.в.о голови СБУ начальника Департаменту контррозвідувального захисту інтересів держави у сфері інформаційної безпеки Микола Кулешов.

Лише в США відносно цього громадянина України висунуто обвинувачень загалом на 50 років ув’язнення. ФБР його розшукує близько 10 років і готове затримати, якщо він потрапить до території США або країни, що зможе його екстрадувати.

В Україні Ритікову та ще одному учаснику угруповання О.В. Гирикову оголошено підозру в у вчиненні кримінальних правопорушень, передбачених за ч. 2 ст. 361 та ч. 3 ст. 301 Кримінального України, та обрано запобіжний захід – домашній арешт. За словами Баканова, в Україні ця стаття декриміналізована і хакер може отримати до 6 років ув’язнення «якщо всі добре попрацюють». Щодо можливого ув’язнення хакера в США, Баканова нагадав, що екстрадиція громадян України заборонена.

Під час санкціонованих слідчих дій на території приватного будинку поблизу Одеси було віднайдено справжній дата-центр з резервним автономним джерелом електроживлення, охороною, потужними каналами доступу до інтернет, який було ретельно приховано.

«З нього вилучено майже півтори сотні серверів, на яких розміщувались тисячі хакерських ресурсів, деякі з них залишились зашифрованими, багато ресурсів були налаштовані таких чином, щоб не зберігати слідів злочинної діяльності», – повідомив Кулешов.

Попереднє дослідження мережевого обладнання та оцінка діапазонів ІР-адрес, що використовувались угрупованням, вказує на мінімум три автономні системи, зарезервовані за підприємствами Російської Федерації. Враховуючи контррозвідувальний режим, наявний в РФ, а також технологічні особливості організації та побудови СОРМ-3, володіння та керування цим номерним ресурсом з боку угруповання не могло відбутись без контролю та прикриття російських спецслужб. Ця інформація дозволяє СБУ отримати більш чітке уявлення про схеми кібератак на українські об’єкти критичної інфраструктури, про роль російських спецслужб в кібератаках на інші країни.