Спецпроекты

Юный хакер из Украины украл персональные данные миллионов людей со всего мира

Безопасность Бизнес Законодательство Кадры

Киберполиция Украины выявила и арестовала хакера, укравшего персональные данные миллионов людей, проживающих по всему миру. Им оказался 17-летний житель города Черновцы, и за содеянное он может провести в тюрьме пять лет своей жизни.

Несовершеннолетний хакер-украинец

Департамент киберполиции Национальной полиции Украины поймал 17-летнего жителя украинского города Черновцы, занимавшегося кражей персональных данных в мировых масштабах. За все время своей деятельности, период которой на момент публикации установлен не был, число его жертв достигло отметки в несколько миллионов.

По данным Департамента, несовершеннолетний хакер, имя которого не раскрывается, продавал персональные данные через один из популярных на Украине мессенджеров, а также посредством специализированного интернет-форума. Информацию он добывал путем взлома автоматизированных систем различных международных компаний, отдавая предпочтение фирмам, занимающимся электронной торговлей.

Пойман с поличным

Факт причастности несовершеннолетнего украинца к продаже незаконно добытой информации установила экспертиза техники, изъятой с места жительства хакера в ходе обыска. Сотрудники правоохранительных органов Украины обнаружили там многочисленные смартфоны, компьютерную технику и неустановленное количество носителей информации.

Процесс осмотра техники хакера на предмет нелегальной информации

Проведенная судебная компьютерно-техническая экспертиза подтвердила, что владелец всей электроники действительно промышлял взломом систем с целью кражи персональных данных. На его устройствах была выявлена «коллекция» из более чем 300 тыс. текстовых файлов, заполненных не подлежащей распространению информацией о людях со всего мира.

Стоит отметить, что Департамент киберполиции Национальной полиции Украины не раскрывает, как именно его специалистам удалось выйти на след хакера.

Возможное наказание

По состоянию на 2 июля 2020 г. обвинения хакеру-подростку выдвинуты не были. Пока что он лишь подозревается в нарушении частей 1 и 2 статьи 361-2 УК Украины («Несанкционированный сбыт или распространение информации с ограниченным доступом, хранящейся в электронно-вычислительных машинах (компьютерах), автоматизированных системах, компьютерных сетях или на носителях информации»).

Обнаруженные массивы персональных данных

В случае если вина украинца будет доказана, то ему может грозить тюрьма. Наказание за нарушение указанной статьи – до пяти лет лишения свободы.

Как силовики ловят украинских хакеров

Киберпреступники из Украины, как и из других стран, нередко оказываются под арестом. Так, в мае 2003 г. CNews писал о задержании хакера Максима Ковальчука, жителя города Тернополь. Он разыскивался американскими властями по всему за нарушение авторских прав, кражу персональных данных и другие преступления. Ущерб, нанесенный им компаниям Microsoft, Autodesk, Adobe и Macromedia, оценивался в $3 млн., а общая сумма ущерба от его деяний превышала $100 млн.

Ковальчука поймали в Таиланде при попытке купить мороженое под тем именем, которое было известно правоохранительным органам этой страны. Схожая ситуация произошла в 2012 г., когда заказ пиццы привел к аресту украинского хакера Юрия Коноваленко, одного из операторов ботнета Zeus. По информации компании Microsoft, участвовавшей в поиске преступников, на тот момент сеть Zeus состояла из 13 млн компьютеров, и с ее помощью хакеры похитили свыше $100 млн. Коноваленко, которому на тот момент было 30 лет, скрывался под псевдонимом Jtk и проживал в Лондоне (Великобритания).

uk600.jpg
Преступления в виртуальном мире регулярно приводят к арестам в мире реальном

Коноваленко совершил почти ту же ошибку, что и Ковальчук – он использовал электронную почту, известную детективам, для заказа пиццы, в котором указал свое фактическое местоположение. Коноваленко арестовали и приговорили к четырем годам лишения свободы. Юрий Коноваленко был пойман спустя два года после ареста еще одного украинского хакера, связанного с Zeus – Евгена Кулибабы. В 2010 г. его, как и Коноваленко, приговорили к заключению сроком на четыре года, но в его случае обошлось без пиццы и мороженого.

В июне 2015 г. CNews писал, что на Украине прошли аресты пяти человек, подозреваемых в разработке и распространении троянов Zeus и SpyEye, а также в краже денег с банковских счетов с их помощью. Помимо арестов, были проведены обыски в восьми жилых помещениях в четырех городах, для дальнейшей проверки было конфисковано компьютерное оборудование, говорится на сайте Европола.

Операция была проведена сотрудниками Европола и Евроюста, а также следователями и судебными представителями из шести европейских государств – Австрии, Бельгии, Финляндии, Нидерландов, Норвегии и Великобритании. По данным следствия, нанесенный группировкой ущерб составлял около 2 млн евро.

В мае 2020 г. Служба безопасности Украины (СБУ) поймала хакера под псевдонимом Sanix, владевшего, по меньшей мере, семью базами похищенных данных общим объемом около 1 ТБ. Сотрудники СБУ вышли на него после того, как в начале 2019 г. он попытался продать часть этой информации объемом 87 ГБ, состоящей из 773 млн адресов электронной почты и 21 млн паролей, через специализированный форум.

23 июня 2020 г. СБУ сообщила о поимке киберпреступников, кравших деньги с банковских счетов, принадлежавших гражданам США, Европы, Украины. Вместе с деньгами они копировали и их персональные данные. По данным СБУ, для кражи денег и информации 15 задержанных хакеров использовали различное вредоносное ПО. Похищенные средства они в дальнейшем переводили на собственные средства в российских и украинских банках через ряд платежных сервисов.

25 июня 2020 г. стало известно об операции «ДАТА», проведенной Департаментом киберполиции Национальной полиции Украины совместно со следственными подразделениями Нацполиции, Министерством цифровой трансформации Украины и СБУ. В ходе операции специалисты провели 36 обысков по всей Украине с целью разоблачения продавцов персональных данных. К примеру, в Киеве был арестован подозреваемый, за $10 тыс. продававший базу данных с досье 400 тыс. человек – клиентов популярной на Украине службы такси.