На Украине впервые осудили хакеров за DDoS-атаки
Интернет-холдинг Dating.com Group и эксперты в области кибербезопасности из Group-IB и Qrator Labs вычислили украинскую хакерскую группу, занимавшуюся вымогательством и проведением DDoS-атак на принадлежащие сайты знакомств, говорится в поступившем в РБК совместном сообщении компаний.
Согласно заявлению, в 2015–2016 годах сервис онлайн-знакомств AnastasiaDate — один из проектов холдинга Dating.com Group — подвергался DDoS-атакам, вызывавшим перебои в работе. С компанией связывались злоумышленники и требовали выкуп за прекращение нападений на ресурс.
Из решений Приднепровского районного суда города Черкассы (копия есть у РБК) следует, что в середине сентября 2015 года по требованию хакеров Dating.com Group перечислила 340,3 тыс. руб. на электронные счета QIWI и «Яндекс.Деньги». К концу того же месяца компания перевела злоумышленникам еще 175 тыс. руб. В ноябре 2016 года компания перечислила хакерам 50 биткоинов, которые на тот момент стоили $36,5 тыс.
Служба безопасности интернет-холдинга Dating.com Group обратилась за помощью к Group-IB для установления личностей мошенников, причастных к атакам на ресурс. Выяснилось, что помимо AnastasiaDate атакам подвергались интернет-магазины, сайты букмекерских фирм, лотерейных и игровых компаний. В числе жертв также оказались американская хостинговая компания Stafford Associates и сервис онлайн-платежей PayOnline, отмечается в сообщении.
Хакерами оказались граждане Украины Гайк Гришкян и Инна Яценко. Из решения суда следует, что Яценко оказывала Dating.com услуги перевода, доставки подарков, цветов, сладостей, духов и т.д. У нее был доступ к базам данных и интернет-сайтам компании. Этой информацией Яценко поделилась с Гришкяном. В ходе расследования они признали свою вину, в декабре 2017 года и январе 2018 года суд приговорил каждого к пяти годам лишения свободы условно.
В сообщении компаний подчеркивается, что это первый случай на Украине, когда были наказаны организаторы DDoS-атак. Глава Group-IB Илья Сачков заметил, что сложность расследования подобных кейсов заключается в том, что около 70% заказчиков и исполнителей DDоS-атак находятся не в той стране, где находятся жертвы, и из-за напряженных политических взаимоотношений сложно добиться ареста и выдачи злоумышленников.
Председатель совета директоров разработчика решений против DDoS-атак «Иновентика Технолоджес» Виталий Слизень отметил, что случаи наказания виновных довольно редки. «Мы дважды пытались возбудить в России уголовное дело по факту DDoS-атаки на нашу группу компаний. Были поданы все необходимые документы в соответствующие органы. Но заявление остается без движения более девяти месяцев. При этом мы считаем исключительно важным, чтобы наказание за кибератаки было неотвратимым, иначе никакой цифровой экономики быть не может», — указал Слизень.