Осужденный за DDoS-атаки обитатель Саянска Иркутской области хранил в собственном компе переписку с заказчиками из России, с Украины и из Англии, и сейчас их разыскивает милиция, поведал «Ведомостям» гендиректор компании Group-IB Илья Сачков. По его словам, собирали и фиксировали подтверждения его преступлений криминалисты Group-IB.
О приговоре 26-летнему киберпреступнику еще в феврале сказало на собственном веб-сайте Основное управление Министерства внутренних дел (ГУ МВД) России по Иркутской области. Саянский городской трибунал признал его виновным по статье 272 Уголовного кодекса «Неправомерный доступ к компьютерной информации», предусматривающей до 7 лет лишения свободы, - но он получил два года условно. По данным милиции, за день простоя веб-сайтов, подвергавшихся атакам, злодей получал 3000 руб. Он не подозревал о том, что им занялась милиция, - когда его задержали в осеннюю пору 2012 г., правонарушитель как раз готовил еще одну DDoS-атаку. Задержанный во всем сознался, показал переписку на закрытых хакерских форумах и поведал, как конкретно проводил атаки, сказал веб-сайт ГУ МВД.
По словам Сачкова, в 2012 г. «крупная финансовая компания, владеющая несколькими банками», пожаловалась в Group-IB на DDoS-атаки, в месяц их организатора отыскали и задержали. Сачков не желает именовать эту компанию, чтоб не спугнуть заказчиков - информация о их была в компе организатора атаки.
В России организаторов и тем паче заказчиков DDoS-атак задерживают не чрезвычайно нередко, признает Сачков. Так, меньше 10 годов назад осудили организаторов DDoS-атак на английские букмекерские веб-сайты - опосля этих атак их организаторы начали вымогать средства «за защиту», по этому их и удалось разыскать. В 2013 г. Мосгорсуд признал обладателя платежной системы Chronopay Павла Врублевского организатором атаки на веб-сайт «Аэрофлота», а сотрудника службы сохранности Chronopay Максима Пермякова и братьев Игоря и Дмитрия Артимовичей - исполнителями данной для нас атаки. Несколько человек в России осудили за DDoS-атаку на веб-сайты президента России в мае 2012 г., накануне столичного «Марша миллионов». Ответственность за нее взяли представители российского крыла интернационального хакерского движения Anonymous, выпустившего специальную програмку - довольно было запустить ее на собственном компе, чтоб он начал забрасывать комп жертвы мусорными запросами.
По словам Сачкова, расследовать и осудить организаторов DDoS-атак на местности России можно только тогда, когда они сами, зараженные их вирусами компы и вебсайты-жертвы находятся в нашей стране - а такое бывает лишь в 15-20% случаев. Еще почаще DDoS-атаки организуют с местности Украины либо Таиланда, также облюбованного российскими взломщиками.