В результате совместных действий Group-IB и управления “К” МВД РФ вынесен обвинительный приговор злоумышленнику, осуществлявшему заказные DDoS-атаки в сети Интернет. Сбор и фиксацию цифровых доказательств проводили эксперты Group-IB.
Организатором преступного бизнеса оказался 26-летний житель города Саянска Иркутской области. Поводом для расследования стала проведенная им атака на крупную финансовую корпорацию, владеющую несколькими банками. С момента обращения в Group-IB до момента задержания злоумышленника прошли рекордно короткие сроки – вся работа была выполнена в течение месяца.
Клиентов компьютерный злоумышленник находил на закрытых хакерских форумах через свои рекламные объявления о проведения DDoS-атак. Среди его постоянных клиентов были как граждане России и ближнего зарубежья, так Великобритании. Для осуществления распределенных атак на отказ в обслуживании злоумышленник использовал бот-сеть Dragon.
Задержание подозреваемого произошло осенью 2012 года в городе Саянске Зиминского района. В ходе следственных мероприятий обвиняемый признал свою вину и продемонстрировал подробные схемы совершения кибер-атак. Проведенная криминалистами Group-IB компьютерная экспертиза подтвердила его виновность в совершении серии преступлений в сфере высоких технологий. Решением Саянского городского суда 26-летний молодой человек признан виновным по статье 272. «Неправомерный доступ к компьютерной информации», предусматривающей до 7 лет лишения свободы. Назначенное наказание составило два года лишения свободы условно.
Основываясь на опыте работы, эксперты Group-IB пояснили, что подобные атаки сейчас не редкость и являются следствием недобросовестной конкуренции между компаниями. Коммерческим организациям не стоит пренебрегать защитой от DDos-атак. Однако если инцидент уже произошел, компания Group-IB готова провести полное независимое расследование и поиск исполнителя, используя криминалистически верные методики и инструменты.
Руководитель сервиса киберразведки Bot-Trek Intelligence
