Осужденный за DDoS-атаки житель Саянска Иркутской области хранил в своем компьютере переписку с заказчиками из России, с Украины и из Великобритании, и теперь их разыскивает полиция, рассказал «Ведомостям» гендиректор компании Group-IB Илья Сачков. По его словам, собирали и фиксировали доказательства его преступлений криминалисты Group-IB.
О приговоре 26-летнему киберпреступнику еще в феврале сообщило на своем сайте Главное управление Министерства внутренних дел (ГУ МВД) России по Иркутской области. Саянский городской суд признал его виновным по статье 272 Уголовного кодекса «Неправомерный доступ к компьютерной информации», предусматривающей до семи лет лишения свободы, - но он получил два года условно. По данным полиции, за день простоя сайтов, подвергавшихся атакам, злоумышленник получал 3000 руб. Он не подозревал о том, что им занялась полиция, - когда его задержали осенью 2012 г., преступник как раз готовил очередную DDoS-атаку. Задержанный во всем сознался, показал переписку на закрытых хакерских форумах и рассказал, как именно проводил атаки, сообщил сайт ГУ МВД.
По словам Сачкова, в 2012 г. «крупная финансовая корпорация, владеющая несколькими банками», пожаловалась в Group-IB на DDoS-атаки, за месяц их организатора нашли и задержали. Сачков не хочет называть эту организацию, чтобы не спугнуть заказчиков - информация о них была в компьютере организатора атаки.
В России организаторов и тем более заказчиков DDoS-атак задерживают не очень часто, признает Сачков. Так, меньше 10 лет назад осудили организаторов DDoS-атак на британские букмекерские сайты - после этих атак их организаторы начали вымогать деньги «за защиту», благодаря чему их и удалось разыскать. В 2013 г. Мосгорсуд признал владельца платежной системы Chronopay Павла Врублевского организатором атаки на сайт «Аэрофлота», а сотрудника службы безопасности Chronopay Максима Пермякова и братьев Игоря и Дмитрия Артимовичей - исполнителями этой атаки. Несколько человек в России осудили за DDoS-атаку на сайты президента России в мае 2012 г., накануне московского «Марша миллионов». Ответственность за нее взяли представители российского крыла международного хакерского движения Anonymous, выпустившего специальную программу - достаточно было запустить ее на своем компьютере, чтобы он начал забрасывать компьютер жертвы мусорными запросами.
По словам Сачкова, расследовать и осудить организаторов DDoS-атак на территории России можно лишь тогда, когда они сами, зараженные их вирусами компьютеры и вебсайты-жертвы находятся в нашей стране - а такое бывает только в 15-20% случаев. Гораздо чаще DDoS-атаки организуют с территории Украины или Таиланда, также облюбованного российскими хакерами.