Интерпол победил хакеров с помощью российского частного сектора

Безопасность Стратегия безопасности Госрегулирование Новости поставщиков Бизнес Законодательство Интернет
мобильная версия
, Текст: Игорь Королев

Российские правоохранительные органы успешно отработали два запроса Международного бюро Интерпола по инновациям, отключив сервера бот-сетей Simda и Dorkbot. В обоих случаях выполнение операций в срок произошло благодаря содействию со стороны частного сектора - хостинг-провайдеров и коммерческих компаний.


Запросы из Интерпола по борьбе с хакерами

МВД успешно отработало два запроса от созданного в 2015 г. Международного бюро по инновациям Интерпола (расположено в Сингапуре) по отключению серверов, используемых для вредоносного ПО. При этом в обоих случаях использовались механизмы государственно-частного партнерства, заявил представитель Национального центрального бюро Интерпола России (НЦБ, входит в состав МВД) Вадим Сущик.

Две отключенные бот-сети

В 2015 г. НЦБ успешно отработал два запроса от Международного бюро Интерпола по инновациям, расположенного в Сингапуре. Так, прошлой весной в Россию поступил запрос о блокировании деятельности серверов бот-сети Simda. Это вредоносное ПО похищало пароли пользователи от систем дистанционного банковского обслуживания, а также от криптовалют, включая Bitcoin. Жертвами трояна становились не только обычные пользователи, но и организации.

Бот-сеть Simda объединяла 77 тыс. зараженных компьютеров по всему миру. В ходе операции по пресечению деятельности трояна были одновременно заблокированы сервера в России, Польше, США, Нидерландах и Люксембурге. При этом в России хостинг-провайдер также согласился отключить соответствующие сервера на добровольной основе, пояснил Сущик.

Чтобы выполнить антихакерские запросы Интерпола, правоохранительным органам пришлось пибегнуть к помощи частного сектора

В конце 2015 г. Интерпол провел другую операцию – по обезвреживанию бот-сети Dorkbot. В данную сеть входило более 1 млн зараженных компьютеров по всему миру, Dorkbot похищал пароли пользователей от систем электронных платежей, осуществлял Ddos-атаки и прочую противоправную деятельность.

У НЦБ имелся запрос из бюро Интерпола в Сингапуре о прекращении делегирования доменных имен, используемых этой бот-сетью. По закону постановления органа, ведущую оперативно-розыскную деятельность, достаточно для прекращения делегирования домена. В этой связи НЦБ начало соответствующую проработку вопроса с Управлением «К» МВД (занимается раскрытием высокотехнологических преступлений).

Как отключали домены

Ситуация осложнялась тем, что Интерпол собирался одновременно отключить все сервера Dorkbot по всему миру, поэтому от МВД требовались особенно быстрые действия. Но у НЦБ и Управления «К» возникли вопросы относительно правовых оснований отключения серверов.

В результате НЦБ нашел другой выход – Бюро обратилось к компании Group-IB. Компания является резидентом «Сколково» и уполномочена Координационным центром национального домена сети интернет (КЦ) на борьбу с доменами в зонах .ru и .РФ, связанных с фишингом и распространением вредоносного ПО.

Group-IB рекомендовала регистраторам отключить соответствующие домены. В результате операция по обезвреживанию Dorkbot была проведена в срок, а генеральный секретарь Интерпола Юрген Шток (Jürgen Stock) выразил благодарность российским коллегам и российскому частному сектору за помощь.

Таким образом, задачи по оказанию содействия в выполнении запросов Интерпола были реализованы во взаимодействии c частным сектором. Помощь частного сектора местами оказывается «наиболее нужной, быстрой и оптимальной, чем пока госорганы наладят контакт между собой», отмечает Сущик. Генсек Интерпола Шток также активно выступает за развитие механизмов государственно-частного партнерства для борьбы с киберпреступлениями.