СБУ заблокировала "армию ботов", которая осуществляла DDoS- и спам-атаки
Служба безопасности Украины разоблачила хакера, который создал и администрировал мощный ботнет – автоматизированную сеть из более 100 тыс. фейковых аккаунтов. Об этом 11 октября сообщает пресс-служба СБУ.
По данным спецслужбы, с помощью "армии ботов" подозреваемый совершал DDoS- и спам-атаки, выявлял уязвимости веб-сайтов и взламывал их.
"Как удалось установить киберспециалистам СБУ, злоумышленником оказался житель Ивано-Франковской области. Кроме кибератак и взлома сайтов, он занимался подбором паролей к ящикам электронной почты на удаленных платформах так называемым брутфорсом", – говорится в сообщении.
Как отметили в СБУ, заказчиков он находил на закрытых форумах и в чатах Telegram, а расчеты с ними производил через запрещенные в Украине электронные платежные системы.
При этом, по данным следствия, фигурант является представителем российской электронной системы мгновенных расчетов WebMoney, на которую распространяется действие санкций СНБО. Он изготавливал и выдавал пользователям аттестаты этой платежной системы, используемые для проведения трансакций.
В ходе обысков, проведенных по адресам регистрации и фактического проживания подозреваемого, изъято компьютерное оборудование с доказательствами противоправной деятельности.
Правоохранители готовятся сообщить ему о подозрении по ч. 2 ст. 361-1 (создание с целью использования, распространения или сбыта вредных программных или технических средств, а также их распространение или сбыт) и ст. 363-1 (препятствование работе электронно-вычислительных машин (компьютеров), автоматизированных систем, компьютерных сетей или сетей электросвязи путем массового распространения сообщений электросвязи) Уголовного кодекса Украины. Максимальное наказание – до пяти лет лишения свободы.
Контекст:
В 2020 году, по данным Совета национальной безопасности и обороны, в Украине зафиксировали не менее 1 млн кибератак. Уязвимые веб-серверы государственных органов инфицировались вирусом, который скрыто делает их элементом бот-сети, используемой для DDoS-атак на другие ресурсы. Системы безопасности интернет-провайдеров определяли скомпрометированные веб-серверы как источник атак и начинали блокировать их работу путем автоматического внесения в черные списки.
В 2021 году были зафиксированы и заблокированы DDoS-атаки на веб-ресурсы Офиса президента Украины, сайт СБУ и другие ресурсы.