СБУ заблокувала "армію ботів", яка здійснювала DDoS- і спам-атаки
Служба безпеки України викрила хакера, який створив і адміністрував потужний ботнет – автоматизовану мережу з понад 100 тис. фейкових акаунтів. Про це 11 жовтня повідомляє пресслужба СБУ.
За даними спецслужби, за допомогою "армії ботів" підозрюваний скоював DDoS- і спам-атаки, виявляв уразливості вебсайтів і зламував їх.
"Як удалося встановити кіберфахівцям СБУ, зловмисником виявився житель Івано-Франківської області. Окрім кібератак і зламування сайтів, він займався підбором паролів до скриньок електронної пошти на віддалених платформах так званим брутфорсом", – указано в повідомленні.
Як зазначили в СБУ, замовників він знаходив на закритих форумах і в чатах Telegram, а розрахунки з ними проводив через заборонені в Україні електронні платіжні системи.
Водночас, за даними слідства, фігурант є представником російської електронної системи миттєвих розрахунків WebMoney, на яку поширюється дія санкцій РНБО. Він виготовляв і видавав користувачам атестати цієї платіжної системи, що використовують для проведення транcакцій.
Під час обшуків, проведених за адресами реєстрації і фактичного проживання підозрюваного, вилучено комп'ютерне обладнання з доказами протиправної діяльності.
Правоохоронці готуються повідомити його про підозру за ч. 2 ст. 361-1 (створення з метою використання, розповсюдження або збуту шкідливих програмних чи технічних засобів, а також їх розповсюдження або збут) і ст. 363-1 (перешкоджання роботі електронно-обчислювальних машин (комп'ютерів), автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку шляхом масового розповсюдження повідомлень електрозв'язку) Кримінального кодексу України. Максимальне покарання – до п'яти років позбавлення волі.
Контекст:
У 2020 році, за даними Ради національної безпеки і оборони, в Україні зафіксували не менше ніж 1 млн кібератак. Уразливі вебсервери державних органів інфікувалися вірусом, який приховано робить їх елементом бот-мережі, використовуваної для DDoS-атак на інші ресурси. Системи безпеки інтернет-провайдерів визначали скомпрометовані вебсервери як джерело атак і починали блокувати їхню роботу за допомогою автоматичного внесення в чорні списки.
У 2021 році було зафіксовано і заблоковано DDoS-атаки на вебресурси Офісу президента України, сайт СБУ та інші ресурси.