Центральная криминальная полиция Эстонии идентифицировала свыше 1600 молодых интернет-пользователей, прибегавших к услугам специализированной веб-платформы для заказа кибератак. Мишенями становились школьные сайты, а также учебные информационные системы eKool и Stuudium. Тринадцати пользователям будут предъявлены подозрения в совершении преступления.

Далее...



В рамках международной полицейской операции, проведённой на этой неделе, бюро по борьбе с киберпреступлениями Центральной криминальной полиции совместно с зарубежными партнёрами занималось пресечением распределённых атак типа «отказ в обслуживании» (DDoS). В ходе расследования, связанного с Эстонией, полиция обнаружила более 1600 пользователей, потенциально причастных к подобным атакам.

Как пояснила руководитель бюро по борьбе с киберпреступлениями Йете Луйк, DDoS-атаки носят заказной характер, и организатору вовсе не требуется глубоких познаний в сфере информационных технологий.

«Киберпреступность строится по модели сервиса, и атаку можно просто купить. Так работают поставщики услуг DDoS-атак: на их сайтах можно выбрать подходящий пакет „услуг“. Цель таких атак - перегрузить сервисы конкретного учреждения или предприятия, чтобы нарушить их работу и помешать всем людям, которые хотят воспользоваться этими услугами. Распространены атаки, например, против банков, больниц и государственных учреждений», — рассказала Луйк.

Государственный прокурор Вахур Верте подчеркнул, что киберпреступники сделали организацию DDoS-атак предельно доступной.

«Зачастую молодежь ошибочно воспринимает это как безобидную возможность подшутить над друзьями или временно парализовать какой-то сервис. DDoS-атака - это не невинная шалость, а вмешательство в работу компьютерных систем и сервисов, которое может нанести материальный ущерб и нарушить предоставление услуг для тысяч пользователей. Такая атака является преступлением независимо от того, является ли целью компьютерная сеть больницы, крупное предприятие или другой игрок в игровой среде», — заявил Верте.

В начале апреля правоохранительные органы 21 страны осуществили операцию по ликвидации веб-сайтов, предлагавших пакеты атак. В общей сложности по всему миру была прекращена деятельность 53 подобных провайдеров.

«Теперь на этих сайтах отображается сообщение о том, что они были закрыты правоохранительными органами», — пояснила Луйк.

На территории Эстонии подобных поставщиков услуг в ходе операции выявлено не было, однако из Эстонии и в её направлении такие атаки заказывались. Собранные полицией сведения охватывают атаки и заказы на них начиная с 2014 года. Среди целей в Эстонии фигурировали игровые среды, школьные сайты, системы eKool и Stuudium.

По словам главы бюро по борьбе с киберпреступлениями, за атаками стоят рядовые пользователи интернета.

«Мы выявили около 1600 учетных записей, связанных с Эстонией, которые были зарегистрированы на сайтах для заказа атак. По текущим данным, для части из них всё ограничилось лишь регистрацией, но нашлись и те, кто заказывал атаки», — сказала Луйк.

Полиция намерена связаться со всеми 1600 пользователями, направив электронные письма на адреса, которые они указывали при регистрации у провайдеров атак.

«Это предупредительное письмо, призванное побудить человека к законопослушному поведению. В случае с этими атакующими мы говорим преимущественно о молодых интернет-пользователях, которые действуют там из любопытства, а не обязательно из злого умысла. Молодые люди надеются на анонимность и не задумываются о том, какие последствия может иметь один щелчок мыши», — пояснила Луйк.

Тринадцати лицам Центральная криминальная полиция предъявит подозрения в совершении преступления.

«Это люди, в отношении которых мы собрали доказательства возможного заказа атак и установили, кто скрывался за логинами. На этой неделе они получили приглашение явиться на допрос в качестве подозреваемых. Поскольку мы выявили признаки возможного преступления, мы обязаны начать уголовное производство, однако основной нашей целью в этом процессе является влияние на человека, чтобы в дальнейшем он вел себя законопослушно. Интерес к ИТ - это хорошо, но важно, чтобы человек реализовывал его в рамках закона», — отметила руководитель бюро.

«Цифровые навыки ценны, но, как и в случае с любыми другими навыками, нужно понимать, какие способы их применения являются уместными и разрешенными. Мы даем подозреваемым молодым людям возможность при сотрудничестве с экспертами получить знания о том, как реализовать свой интерес к киберсфере законно и с учетом прав других людей. Для подозреваемых это предупреждение и шанс доказать свою законопослушность. Если они извлекут урок и впредь не будут совершать киберпреступлений, то в этот раз уголовного наказания за их деяния не последует», — сказал госпрокурор.

PowerOFF — международный формат полицейского сотрудничества, направленный на предотвращение DDoS-атак. Полицейские ведомства по всему миру работают в этом формате с 2018 года, и Эстония участвует в проекте с момента его запуска. В международной операции этого года приняли участие 20 стран.