Услуги по информационной безопасности и SIEM

На Украине задержан хостер, давно разыскиваемый ФБР

Служба безопасности Украины сообщила о захвате датацентра, владелец которого в течение 12 лет предоставлял услуги bulletproof-хостинга криминальным элементам. Предполагаемый организатор теневого сервиса и один из администраторов задержаны и отправлены под домашний арест.

Журналистам LIGA.net удалось выяснить, что одного из задержанных зовут Михаил Рытиков. Это имя хорошо известно тем, кто помнит громкое дело о взломе сетей Heartland Payment Systems, NASDAQ, 7-Eleven, Dow Jones и многих других компаний с целью кражи платежных данных. За семь лет злоумышленникам удалось похитить и продать на черном рынке свыше 160 млн номеров кредитных карт.

Судебный процесс по этому делу длился в штате Нью-Джерси более пяти лет, так как все фигуранты были иностранцами, и их долго разыскивали. Четверо подозреваемых проживали в России, один (Рытиков) — на Украине. Двоих россиян, Владимира Дринкмана и Дмитрия Смилянца, американским спецслужбам все же удалось выследить, когда те выехали за рубеж, и добиться их экстрадиции в США. В итоге оба получили тюремные сроки: Дринкман — 12 лет, Смилянец — 4 года и 4 месяца. Остальные ответчики так и остались в розыске.

По данным СБУ, одессит Рытиков начал заниматься хостингом в 2007 году. Его услугами охотно пользовались киберпреступники — фишеры, кардеры, распространители вредоносного ПО и детского порно, торговцы наркотиками и оружием. Одно время серверы Рытикова арендовал Евгений Богачев, создатель p2p-версии банковского трояна ZeuS, известной как GameOver.

Чтобы не привлекать внимание властей, Рытиков старался подбирать клиентуру, которая проводит атаки за пределами Украины — в странах Западной Европы, США, Китае. Временами его оборудование находили и изымали силовики по наводке зарубежных коллег, но хостеру каждый раз удавалось заранее узнать о рейде и скрыться, а затем восстановить хостинг-сервис. На момент последней разгромной акции в датацентре работали полторы сотни серверов и с десяток администраторов; у Рытикова также было много посредников в разных странах, а его услугами пользовались тысячи клиентов.

«Они обеспокоены тем, что в руках спецслужб оказались сотни терабайт данных, которые могут стать доказательствами в сотнях уголовных дел по всему миру, — заявил, выступая на брифинге, врио руководителя СБУ Иван Баканов. — По нашим оценкам, речь может идти о 40% русскоязычного сегмента даркнета».

Обоим задержанным инкриминируется совершение преступлений, предусмотренных ч. 2, ст. 361 (незаконное вмешательство в работу компьютеров, систем и компьютерных сетей) и ч. 3 ст. 301 (ввоз, изготовление, сбыт и распространение порнографических предметов) Уголовного Кодекса Украины.

В беседе с журналистами Рытиков подтвердил, что занимается хостингом. При этом он подчеркнул, что серверы арендует в Европе, а про захваченный силовиками датацентр ничего не знает. В дела своих клиентов хостер якобы никогда не вникал; о россиянах, фигурирующих в давнем американском деле о взломах, ему тоже ничего не известно.

Источник: https://threatpost.ru/ukranian-hoster-sought-by-fbi-arrested/33537/

Дата: 2019-07-19 16:39:28

Источник: https://exploit.in/2019/12507/