Организовывавшие DDoS-атаки украинские киберпреступники наконец пойманы

Олег Иванов 13 Марта 2018 - 16:53

...

Интернет-холдингу Dating.com Group совместно с экспертными организациями в области кибер-безопасности – Group-IB и Qrator Labs, удалось вычислить и привлечь к судебной ответственности украинскую хакерскую группу, занимавшуюся вымогательством и проведением DDoS-атак на международные интернет-компании в течение 2-х лет.

В результате совместной работы по предотвращению атаки, установлению личностей участников хакерской группы и сбору доказательств для судебного преследования на Украине создан первый в истории прецедент по установлению полной меры уголовного наказания за кибер-преступление.

В 2015 и 2016 гг. один из проектов холдинга Dating.com Group – международный сервис онлайн-знакомств AnastasiaDate – столкнулся с мощными повторяющимися DDoS-атаками. Они вызвали многочасовые перебои в работе и отказ в обслуживании сайта компании. Каждый раз с представителями компании связывались организаторы атак и требовали вознаграждение за прекращение нападений на ресурс: с каждой атакой сумма увеличивалась в несколько раз.

Служба безопасности интернет-холдинга Dating.com Group обратилась к специалистам Group-IB за помощью в установлении личностей участников хакерской группы причастных к организации DDoS. Эксперты отдела расследований Group-IB проанализировали цифровые следы атаки и установили не только личности злоумышленников, но и цепочку других инцидентов, следы которых вели к тем же вымогателям. Ими оказались граждане Украины Гайк Гришкян, 1994 года рождения, и Инна Яценко, 1986 года рождения. В ходе расследования Group-IB выяснилось, что указанный ресурс был не единственной жертвой вымогателей. Группа хакеров под руководством Инны Яценко занималась блокировкой американских серверов, используя метод, известный как DDoS-атака, а затем пыталась вымогать средства у международных интернет-компаний. Атаке подвергались интернет-магазины, сайты букмекерских фирм, лотерейных и игровых компаний. В частности, жертвами «работы» украинских мошенников стала американская компания Stafford Associates, специализирующаяся на предоставлении услуг по аренде мощностей дата-центров и хостинга, а также сервис онлайн-платежей PayOnline.

«В ходе первой атаки фильтрационная сеть Qrator заблокировала приблизительно 2 000 IP-адресов. Не было заметно всплесков ни в количестве отправленных пакетов, ни принятых запросов. Снижение производительности приложения и сервера (увеличение задержек на ответ клиенту до 1 секунды представляет собой сильнейшую деградацию сервиса - ухудшение его работы), говорит о целенаправленной атаке прикладного уровня на специфическую уязвимую точку в архитектуре приложения. В ходе нейтрализации второй мощнейшей DDoS-атаки канального уровня в 20 Гбит/секунду на инфраструктуру компании сеть Qrator заблокировала более 10 000 IP-адресов. В случае успеха подобная атака может нанести непоправимый урон бизнесу, поставив его на грань выживания», — рассказывает основатель и CEO Qrator Labs Александр Лямин.

После сбора всех необходимых доказательств в декабре 2016 года на основании заявления потерпевших Национальная полиция Украины возбудила уголовное дело. В марте 2017 года в квартирах и офисах злоумышленников прошли обыски, в результате которых были изъяты компьютеры и мобильные телефоны. Судебная криминалистическая экспертиза подтвердила, что на конфискованных устройствах хранятся неопровержимые доказательства причастности Яценко и Гришкяна к вымогательствам в 2015 и 2016 годах. В ходе расследования Гришкян и Яценко признали свою вину по инкриминируемым эпизодам, в начале 2018 года суд приговорил каждого к 5 годам лишения свободы (условно).

«Это первое на Украине масштабное международное дело о DDoS-вымогательстве, которое было раскрыто с участием экспертов Group-IB и доведено до приговора, – комментирует Илья Сачков, CEO Group-IB. – Этот прецедент во многом показателен: он демонстрирует слаженную и эффективную работу международных партнеров, позволившую добиться цели и довести дело до суда. Неважно, где именно совершается преступление – на улице, в банке или в Интернете – преступник понесет за него заслуженное наказание. Важно понимать, что никогда и ни при каких обстоятельствах никто не должен платить выкуп злоумышленникам и тем самым спонсировать преступность. В «диалог» с преступниками должны вступать только профессиональные организации, имеющие подобный опыт и экспертизу».

Следующая главная новость »

Сбои, инциденты, простои: как мониторить ИТ в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 22 Мая 2026 - 15:47

Общее

ИИ, роботы и отечественное ПО: главные итоги ЦИПР-2026

В Нижнем Новгороде завершилась XI международная конференция «Цифровая индустрия промышленной России». За четыре дня ЦИПР-2026 посетили более 13 тыс. участников из всех регионов России и 46 стран. На выставке представили 185 стендов, а деловая программа включила 165 дискуссий с участием более 1000 спикеров.

Главными темами стали цифровая трансформация промышленности, технологический суверенитет, импортозамещение ПО, ИИ, кибербезопасность, роботизация и развитие отечественных ИТ-решений. В мероприятии приняли участие представители правительства, региональных властей и крупнейших компаний.

На пленарной сессии премьер-министр Михаил Мишустин заявил, что за шесть лет доля ИТ-отрасли в ВВП удвоилась, а объём продаж российских продуктов и сервисов вырос почти в 4,5 раза и превысил 5 трлн рублей. Также, по его словам, впервые с 2022 года экспорт российского ПО вырос на 15%, а число занятых в отрасли превысило 1 млн человек.

Отдельный блок был посвящён итогам работы индустриальных центров компетенций. По словам вице-премьера Дмитрия Григоренко, из 175 особо значимых проектов, отобранных в 2022 году, уже завершены 120. Более 930 предприятий используют созданные решения, а российским ПО закрыто свыше 180 направлений, где раньше не было отечественных аналогов.

Компании на ЦИПР-2026 тоже показали немало громких новинок. «Группа Астра» объявила о запуске Astra Cloud на отечественных 48-ядерных процессорах Baikal-S. «Ростелеком» представил стратегию развития до 2030 года. Т-Банк провёл контролируемую кибератаку на собственную инфраструктуру с помощью ИИ. «Росатом» показал планшет-трансформер OKO Book 5 Yoga и платформу промышленного ИИ «АтомМайнд 2.0». РЖД и «Бюро 1440» начали проект по оснащению «Сапсанов» и «Ласточек» отечественной спутниковой связью.

Международная часть тоже была заметной: на конференцию приехали более 300 иностранных делегатов, а свои стенды представили 11 зарубежных компаний. За время форума подписали более 350 соглашений, в том числе международные договорённости с Китаем, Лаосом и Анголой.

Помимо деловой программы, на ЦИПР прошла выставка цифрового искусства DeCIPRaland: в ней участвовали 35 художников и более 70 работ из разных стран. Цифровой музей посетили 4200 человек. Также состоялась премия ЦИПР Диджитал, где отметили проекты в области цифровых технологий, ИИ, видеоаналитики, онлайн-банкинга и цифровых двойников.

Формально ЦИПР остаётся конференцией про промышленную цифровизацию, но по факту всё больше напоминает большую витрину российского технологического рынка: тут одновременно обсуждают госполитику, показывают железо, облака, ИИ, роботов, спутниковую связь и договариваются о новых проектах. То есть место, где цифровая экономика перестаёт быть абстрактным словосочетанием и превращается в стенды, соглашения и очереди у павильонов.

Сбои, инциденты, простои: как мониторить ИТ в 2026?
Регистрируйтесь на эфир!