На этой неделе бюро по борьбе с киберпреступлениями Центральной криминальной полиции совместно с партнерами провело международную полицейскую операцию, целью которой было пресечение совершения распределенных атак типа "отказ в обслуживании" (DDoS). В связи с Эстонией полиция выявила более 1600 интернет-пользователей, потенциально связанных с этими атаками, передает пресс-служба Департамента полиции и погранохраны.

Руководитель бюро по борьбе с киберпреступлениями Центральной криминальной полиции Йете Луйк рассказала, что DDoS-атаки являются заказными. Это означает, что самому организатору атаки не нужно обладать обширными знаниями в области ИТ.

"Киберпреступность строится по модели сервиса, и атаку можно просто купить. Так работают поставщики услуг DDoS-атак: на их сайтах можно выбрать подходящий пакет "услуг". Цель таких атак - перегрузить сервисы конкретного учреждения или предприятия, чтобы нарушить их работу и помешать всем людям, которые хотят воспользоваться этими услугами. Распространены атаки, например, против банков, больниц и государственных учреждений", - рассказала Луйк.

По словам государственного прокурора Вахура Верте, киберпреступники сделали проведение DDoS-атак чрезвычайно простым.

"Зачастую молодежь ошибочно воспринимает это как безобидную возможность подшутить над друзьями или временно парализовать какой-то сервис. DDoS-атака - это не невинная шалость, а вмешательство в работу компьютерных систем и сервисов, которое может нанести материальный ущерб и нарушить услуги для тысяч пользователей. Такая атака является преступлением независимо от того, является ли целью компьютерная сеть больницы, крупное предприятие или другой игрок в игровой среде", - заявил Верте.

В начале апреля правоохранительные органы 21 страны провели операцию по ликвидации веб-сайтов, предлагающих пакеты атак. По всему миру полиция прекратила деятельность 53 таких провайдеров.

"Теперь на этих сайтах отображается сообщение о том, что они были закрыты правоохранительными органами", - пояснила Луйк.

В Эстонии в ходе этой операции подобных поставщиков услуг выявлено не было, однако из Эстонии (а также в направлении Эстонии) такие атаки заказывались. Собранные полицией данные касаются атак и их заказов, совершенных с 2014 года. В Эстонии целями атак становились, например, игровые среды, сайты школ, системы eKool и Stuudium.

По словам главы бюро по борьбе с киберпреступлениями, за атаками стоят обычные интернет-пользователи.

"Мы выявили около 1600 учетных записей, связанных с Эстонией, которые были зарегистрированы на сайтах заказа атак. По текущим данным, для части из них все ограничилось лишь регистрацией, но нашлись и те, кто заказывал атаки", - сказала Луйк.

Эстонская полиция свяжется со всеми этими 1600 пользователями, отправив им электронное письмо на тот же адрес, который они использовали для регистрации у поставщиков атак.

"Это предупредительное письмо, призванное направить человека к законопослушному поведению. В случае с этими атакующими мы говорим преимущественно о молодых интернет-пользователях, которые действуют там из любопытства, а не обязательно из злого умысла. Молодые люди надеются на анонимность и не задумываются о том, какие последствия может иметь один щелчок мыши", - пояснила Луйк.

Центральная криминальная полиция предъявит подозрения в совершении преступления 13 лицам.

"Это люди, в отношении которых мы собрали доказательства возможного заказа атак и установили, кто скрывался за логином. На этой неделе они получили приглашение явиться на допрос в качестве подозреваемых. Поскольку мы выявили признаки возможного преступления, мы обязаны начать уголовное производство, однако основной нашей целью в этом процессе является влияние на человека, чтобы в дальнейшем он вел себя законопослушно. Интерес к ИТ - это хорошо, но важно, чтобы человек использовал его в рамках закона", - отметила руководитель бюро.

"Цифровые навыки ценны, но, как и в случае с любыми другими навыками, нужно понимать, какие способы их применения являются уместными и разрешенными. Мы даем подозреваемым молодым людям возможность при сотрудничестве с экспертами получить знания о том, как реализовать свой интерес к киберсфере законно и с учетом прав других людей. Для подозреваемых это предупреждение и шанс доказать свою законопослушность. Если они извлекут урок и впредь не будут совершать киберпреступлений, то в этот раз уголовного наказания за их деяния не последует", - сказал госпрокурор.

PowerOFF - это международный формат полицейского сотрудничества, целью которого является предотвращение DDoS-атак. В таком виде полиция по всему миру сотрудничает с 2018 года. Эстония участвует в проекте с самого начала. В международной операции этого года приняли участие 20 стран со всего мира.