В Петербурге выявлен один из очагов мировой киберпреступности

Дата: 23.06.2009
Источник: Фонтанка.ру
Автор: Мария Стрижевская


В Петербурге, похоже, выявлен один из очагов мировой киберпреступности. Дата-центр, обнаруженный сотрудниками отдела «К» ГУВД, мог предоставлять интернет-пространство детским порнографам и спамерам. Инициатором расследования стала полиция Гонконга.

Зомби-сеть

Сотрудники одного из самых засекреченных подразделений ГУВД - отдела «К» - провели уникальное расследование, результатом которого стало обнаружение дата-центра, где располагалось порядка 30 серверов с данными десятков тысяч компьютеров по всему мира. На сленге компьютерщиков такой дата-центр именуется «черным». Обнаружить его практически невозможно.

Обычно клиенты черного дата-центра получают в свое распоряжение интернет-пространство, охватывающее практически многие страны. С помощью вредоносного программного обеспечения преступники могут считывать данные банковских карт почти любого пользователя Интернета, воровать деньги, а также рассылать детскую порнографию. Серверы, найденные оперативниками, могли управлять целой международной сетью зараженных компьютеров - так называемой ботнет (botnet: bot - от robot, net - сеть), рассылали через нее вирусы и спам.

Не так давно полиция Гонконга возбудила уголовное дело «Ботнет» и в ходе расследования установила, что корни интернет-зла находятся в России. Отдел технологических преступлений полиции Гонконга направил запрос в петербургский отдел «К». Его сотрудники начали проверку. Выяснилось, что новый центр киберпреступности находится… в спальном районе Петербурга.

Место, откуда в мировую сеть могли попадать вирусы и детская порнография, оказалось дата-центром одного из небольших провайдеров. Сначала оперативники выявили сеть IP-адресов, зарегистрированную на вымышленную организацию. Маршрутизация этой подсети, по словам оперативников, как раз и осуществлялась через провайдера, располагающегося в Невском районе. 4 июня сотрудники отдела «К» провели здесь осмотр. Черный дата-центр представлял собой 35-метровое помещение, заполненное стеллажами с системными блоками и кучей проводов.

Настоящая абуза

У компании-провайдера в этом помещении находилось 100 серверов: 70 - нормальные, белые, а остальные 30 - с миллиардами запросов от ботов (зараженных компьютеров). В организации пояснили, что уже год сдавали эти серверы в аренду молодому парню, который им представлялся как Саломон (свой ник он писал латинскими буквами через «а» - Salomon). Кому тот, в свою очередь, их предоставлял – неизвестно. По словам оперативников - всем желающим и под любые цели.

Надо сказать, что Саломон в Интернете довольно известная личность. Его объявления об абузоустойчивом хостинге расположены на специализированных форумах порнографов, спамеров, хакеров, кардеров. Отметим, что обычная стоимость арендованного сервера - около 3 тысяч рублей в месяц, а Саломон, по данным оперативников, мог брать с клиентов за абузоустойчивый хостинг не меньше 500 долларов.

Поясним: абузоустойчивый - от abuse - жалоба. Хостинг - сдача в аренду пользователю части своего серверного пространства. Если провайдеру пожалуются, что с некоего IP-адреса рассылается порнография, он, по идее, должен удалить соответствующий аккаунт и приостановить деятельность клиента. Кроме того, обычный провайдер при поступлении жалоб еще и полностью выдаст все данные преступника правоохранительным органам: IP- адреса, телефон, почту, место оплаты. Поэтому порнографы, фишеры и спамеры боятся идти в обычные дата-центры - стоит им разок ошибиться и зайти на сервер со своего настоящего IP-адреса, считай, попались. Спасает киберпреступников этот самый абузоустойчивый хостинг. Сигналы поступают, а провайдер закрывает на них глаза. Черный дата-центр, не реагируя на абузы, прикрывает преступников, умышленно отключает запись служебной информации на своем оборудовании, в том числе и об IP-адресах, с которых осуществлялся доступ на сервер. Именно так, по словам сотрудников отдела «К», действовал Саломон.

Как утверждают оперативники, пользуясь тем, что организация-провайдер закрывает глаза на его бизнес, Саломон предоставлял интернет-пространство всем желающим. Впрочем, представитель компании-провайдера рассказал «ТС», что на Саломона поступала лишь одна жалоба-абуза, которая касалась создания копии западного сайта. А про рассылку порнографии и спама вообще никто ничего не слышал.

Итак, десятки тысяч зараженных компьютеров по всему миру, а выходит, сердце управления всем этим - снова в Петербурге? Оперативники изъяли и в настоящее время изучают 28 винчестеров, в том числе и для проверки рассылки с них порнографии. К сожалению, поймать самого организатора пока не удается, но сейчас ведутся его активные поиски. Саломону, если предположения оперативников верны, грозит статья 273 УК РФ (распространение вредоносных программ - до 18 месяцев ареста или от 3 до 7 лет лишения свободы) и статья 272 (неправомерный доступ к компьютерной информации - до 3 лет). А если будет доказан факт распространения детской порнографии - еще от 3 до 6 лет.

Добавить комментарий

Всего 0 комментариев