Разделы

Безопасность Госрегулирование Новости поставщиков Стратегия безопасности Бизнес Законодательство Интернет

Интерпол победил хакеров с помощью российского частного сектора

Российские правоохранительные органы успешно отработали два запроса Международного бюро Интерпола по инновациям, отключив сервера бот-сетей Simda и Dorkbot. В обоих случаях выполнение операций в срок произошло благодаря содействию со стороны частного сектора - хостинг-провайдеров и коммерческих компаний.

Запросы из Интерпола по борьбе с хакерами

МВД успешно отработало два запроса от созданного в 2015 г. Международного бюро по инновациям Интерпола (расположено в Сингапуре) по отключению серверов, используемых для вредоносного ПО. При этом в обоих случаях использовались механизмы государственно-частного партнерства, заявил представитель Национального центрального бюро Интерпола России (НЦБ, входит в состав МВД) Вадим Сущик.

Две отключенные бот-сети

В 2015 г. НЦБ успешно отработал два запроса от Международного бюро Интерпола по инновациям, расположенного в Сингапуре. Так, прошлой весной в Россию поступил запрос о блокировании деятельности серверов бот-сети Simda. Это вредоносное ПО похищало пароли пользователи от систем дистанционного банковского обслуживания, а также от криптовалют, включая Bitcoin. Жертвами трояна становились не только обычные пользователи, но и организации.

Бот-сеть Simda объединяла 77 тыс. зараженных компьютеров по всему миру. В ходе операции по пресечению деятельности трояна были одновременно заблокированы сервера в России, Польше, США, Нидерландах и Люксембурге. При этом в России хостинг-провайдер также согласился отключить соответствующие сервера на добровольной основе, пояснил Сущик.

Чтобы выполнить антихакерские запросы Интерпола, правоохранительным органам пришлось пибегнуть к помощи частного сектора

В конце 2015 г. Интерпол провел другую операцию – по обезвреживанию бот-сети Dorkbot. В данную сеть входило более 1 млн зараженных компьютеров по всему миру, Dorkbot похищал пароли пользователей от систем электронных платежей, осуществлял Ddos-атаки и прочую противоправную деятельность.

У НЦБ имелся запрос из бюро Интерпола в Сингапуре о прекращении делегирования доменных имен, используемых этой бот-сетью. По закону постановления органа, ведущую оперативно-розыскную деятельность, достаточно для прекращения делегирования домена. В этой связи НЦБ начало соответствующую проработку вопроса с Управлением «К» МВД (занимается раскрытием высокотехнологических преступлений).

Облегченная миграция с Oracle: как осуществить переход на новую СУБД быстрей и проще
Импортозамещение

Как отключали домены

Ситуация осложнялась тем, что Интерпол собирался одновременно отключить все сервера Dorkbot по всему миру, поэтому от МВД требовались особенно быстрые действия. Но у НЦБ и Управления «К» возникли вопросы относительно правовых оснований отключения серверов.

В результате НЦБ нашел другой выход – Бюро обратилось к компании Group-IB. Компания является резидентом «Сколково» и уполномочена Координационным центром национального домена сети интернет (КЦ) на борьбу с доменами в зонах .ru и .РФ, связанных с фишингом и распространением вредоносного ПО.

Group-IB рекомендовала регистраторам отключить соответствующие домены. В результате операция по обезвреживанию Dorkbot была проведена в срок, а генеральный секретарь Интерпола Юрген Шток (Jürgen Stock) выразил благодарность российским коллегам и российскому частному сектору за помощь.

Таким образом, задачи по оказанию содействия в выполнении запросов Интерпола были реализованы во взаимодействии c частным сектором. Помощь частного сектора местами оказывается «наиболее нужной, быстрой и оптимальной, чем пока госорганы наладят контакт между собой», отмечает Сущик. Генсек Интерпола Шток также активно выступает за развитие механизмов государственно-частного партнерства для борьбы с киберпреступлениями.

Игорь Королев