Хакеры сделали неверную ставку

Вчера представители управления “К” по борьбе с преступлениями в сфере высоких технологий и следственного комитета МВД рассказали об операции, прошедшей на прошлой неделе в Москве, Санкт-Петербурге и Балакове Саратовской области. По словам начальника части следственного комитета при МВД РФ Валерия Сызранцева, в ходе операции было задержано девять человек, двое из которых сейчас находятся под арестом. Против них было возбуждено дело по двум статьям Уголовного кодекса — статье 163 (“Вымогательство денежных средств в особо крупном размере”) и статье 273 (“Использование вредоносных компьютерных программ”). Если вторая статья предусматривает три года тюрьмы как самую суровую меру наказания, то по статье 163 они могут получить от 7 до 15 лет.

Задержанные молодые люди, говорит Сызранцев, входили в международную преступную группу, вымогавшую деньги у интернет-букмекеров. Сначала злоумышленники атаковали веб-сайты тотализаторов и заваливали их лавиной запросов с расположенных по всему миру компьютеров. В результате сервер становится недоступным для обычных пользователей. Причем хакеры проводили атаки во время соревнований, вызывавших максимальный интерес и самые большие ставки. “Потом участники группы вымогали деньги у компаний в обмен на прекращение своих действий, — говорит начальник управления "К" Евгений Якимович. — Фактически они мешали компаниям зарабатывать деньги и требовали выкуп за возобновление работы”.

По его словам, общий ущерб от действий группы оценивается в 40 млн фунтов стерлингов. Как говорит Валерий Сызранцев, с каждой компании требовали выкуп в $5000-50 000, в зависимости от ее финансовых возможностей. Следствию известно о девяти британских букмекерских компаниях, пострадавших от хакеров, — причем две из них согласились выплатить $40 000, а потом заявили в полицию.

Как рассказала “Ведомостям” менеджер Национального управления Великобритании по расследованию уголовных преступлений Кэтрин Фист, одна из этих компаний — британская Canbet Sports Bookmakers. По ее словам, Canbet в октябре прошлого года заплатила деньги хакерам по прямому указанию британской полиции. В результате месяцем позже были арестованы 10 жителей Риги. А изучение данных компьютеров рижан, говорит Кэтрин Фист, помогло разыскать российских участников группы. По словам Фист, от шантажистов пострадали интернет-тотализаторы William Hill, Blue Square, а также канадские, австралийские и американские компании (хотя интернет-тотализаторы в США официально запрещены).

Подобные группировки предпочитают атаковать интернет-казино и букмекерские веб-сайты из-за того, что этот сегмент бизнеса нередко сам нарушает законы, говорит системный архитектор фирмы “АртБюро” Игорь Власов. “В США, например, 90% банков заблокируют платеж своих клиентов на счет интернет-казино, — объясняет он. — И поэтому в выписках по кредитным карточкам интернет-казино представляют себя другими сервисами”. По словам Власова, обычно такие компании не жалуются в полицию на рэкетиров и не обладают достаточными ресурсами, чтобы противостоять кибератакам. “Однако на этот раз хакеры попали не на то казино”, — считает он.