«Ферма» мінерів та ботів у Рівному: техніку вилучили, а злочинців ще шукають

1844 0

Ми у соцмережах:

«Ферма» мінерів та ботів у Рівному: техніку вилучили, а злочинців ще шукають

Лише Рівненський державний гуманітарний університет протягом цього року «мінували» вісім разів. У сусідньому Луцьку за день у травні невідомі «замінували» одразу десять приміщень, в тому числі й консульство Польщі. Реальної небезпеки, на щастя, не було, проте на пошуки вибухівки кожного разу виїздили і рятувальники, і піротехніки, і поліція та «швидка».

Подібні «жарти» із замінуваннями цього року почастішали в усіх великих містах України. Поліція та СБУ кваліфікували злочини за двома статтями — терористичний акт та завідомо неправдиве повідомлення про загрозу безпеці громадян. Частину зловмисників, які розсилали повідомлення, було затримано, а 1 жовтня правоохоронці ще й викрили сервіс, яким користувалися «мінери».

Повідомлення про замінування надходили з фейкових акаунтів та електронних скриньок, які були приховані за зміненими ІP-адресами. Під час розслідування луцьких замінувань, наприклад, правоохоронці вийшли на французького інтернет-провайдера «Online SAS» і навіть отримали дозвіл суду на вилучення у центральному офісі цього провайдера у Парижі інформації, що стосується IP- та MAC-адрес зловмисників, хостингів провайдера в Україні та даних (телефон, ім’я і т.п.), які використовували злочинці для надсилання фейкових повідомлень.

Першого жовтня правоохоронці уже проводили обшуки в Україні, одразу в шести містах: Києві, Одесі, Львові, Миколаєві, Рівному та Херсоні. Як встановили під час слідства, будинки, гаражні бокси, квартири та орендовані офіси у цих містах використовували для діяльності сервісу реєстрації акаунтів, звідки і надсилали повідомлення злочинці. Обшуки, зокрема у Рівному, проводила кіберполіція, проте її лише залучали до справи. Розслідування проводять слідчі Нацполіції під процесуальним керівництвом Генпрокуратури.

Як повідомили на сайті Нацполіції, сервіс, який викрили, використовували не лише для реєстрації електронних скриньок, з яких писали анонімні повідомлення про замінування, а й для створення бот-ферм, розсилки спам-повідомлень задля шантажування та шахрайства.

— Встановлено, що усі роботи сервісу проводилися винятково на замовлення зацікавлених клієнтів. За допомогою цього ресурсу можливо було купити у великій кількості активовані облікові записи до різноманітних поштових ресурсів, соціальних мереж, платіжних систем тощо. При цьому продавалися і верифіковані облікові записи, вартість яких була значно більшою, — зазначили у Нацполіції. — Такі послуги використовувалися зазвичай для здійснення анонімної масової розсилки повідомлень про нібито виграш автомобіля (грошей), сплати неіснуючого боргу тощо. Окрім того, сервіс надавав змогу своїм клієнтам здійснювати спам-розсилки та реєструвати акаунти на різноманітних ресурсах, що потребують для реєстрації номер телефону із подальшою верифікацією (соціальні мережі, електронна пошта тощо). Для захисту своїх мереж та збереження анонімності зловмисники використовували VPN та TOR сервіси.

Обладнання, яке вилучили під час обшуків, перебуває на експертизі. Триває досудове розслідування за статтями про вимагання, терористичний акт та завідомо неправдиве повідомлення про загрозу безпеці громадян, знищення чи пошкодження об’єктів власності. Як зазначають у поліції, зараз перевіряють причетність осіб, які утримували сервіс, до розсилки фейкових повідомлень. Проте найбільш імовірно, що вони лише сприяли своєю технічною базою зловмисникам, які використовували їхній сервіс.

Алла САДОВНИК.


ПОВІДОМЛЯЙТЕ СВОЇ НОВИНИ В РЕДАКЦІЮ "РІВНЕ ВЕЧІРНЄ": Тел./Viber/Telegram: +380673625686

Читайте також