В результате совместных действий Group-IB и управления «К» МВД РФ вынесен обвинительный приговор злоумышленнику, осуществлявшему заказные DDoS-атаки в интернете. Сбор и фиксацию цифровых доказательств проводили эксперты Group-IB. Об этом сообщили в компании Group-IB.
Организатором преступного бизнеса оказался 26-летний житель города Саянска Иркутской области. Поводом для расследования стала проведенная им атака на крупную финансовую корпорацию, владеющую несколькими банками. С момента обращения в Group-IB до момента задержания злоумышленника прошли рекордно короткие сроки — вся работа была выполнена в течение месяца.
Клиентов компьютерный злоумышленник находил на закрытых хакерских форумах через свои рекламные объявления о проведении DDoS-атак. Среди его постоянных клиентов были как граждане России и ближнего зарубежья, так Великобритании. Для осуществления распределенных атак на отказ в обслуживании злоумышленник использовал бот-сеть Dragon, рассказали в Group-IB.
Задержание подозреваемого произошло осенью 2012 г. в городе Саянске Зиминского района. В ходе следственных мероприятий обвиняемый признал свою вину и продемонстрировал подробные схемы совершения кибератак. Проведенная криминалистами Group-IB компьютерная экспертиза подтвердила его виновность в совершении серии преступлений в сфере высоких технологий. Решением Саянского городского суда 26-летний молодой человек признан виновным по статье 272 «Неправомерный доступ к компьютерной информации», предусматривающей до 7 лет лишения свободы. Назначенное наказание в итоге составило два года лишения свободы условно.
Основываясь на опыте работы, эксперты Group-IB пояснили, что подобные атаки сейчас не редкость и являются следствием недобросовестной конкуренции между компаниями. «Коммерческим организациям не стоит пренебрегать защитой от DDoS-атак, — считает Дмитрий Волков, руководитель отдела расследований инцидентов информационной безопасности Group-IB. — Однако если инцидент уже произошел, наши специалисты готовы провести полное независимое расследование и поиск исполнителя, используя криминалистически верные методики и инструменты».