Работали они не сами по себе, а по заказам, выбирая своих жертв согласно пожеланиям клиентов. В отличие от большинства своих криминальных коллег, они не пытались взломать электронные счета и получить доступ к деньгам, чтобы затем перевести их на свои счета. Они охотились за чужими тайнами, за которые щедро платили другие, незнакомые им люди. Основной целью группы являлось получение конфиденциальных сведений о работе государственных и коммерческих предприятий, личные документы и переписка их руководителей. Следователям теперь предстоит разобраться, что это было: промышленный или коммерческий шпионаж, подготовка к шантажу и вымогательству или же работа на иностранную спецслужбу. И, разумеется, очень интересно будет выяснить имена заказчиков. Не исключено, что те, кто отдавал хакерам команды и деньги - сами подставные лица, мало что знающие посредники.
Прием, как правило, применялся один - кибератака. Использовались целевые рассылки электронных писем, содержащих архивы с троянскими программами, которые и позволяли получить удаленный доступ к компьютеру.
Вычислили и задержали кибершпионов оперативники Управления "К" МВД России вместе с коллегами из Нижегородской области и сотрудниками ФСБ. Выяснилось, что как минимум четверо хакеров проживают в Нижнем Новгороде и арендуют офис в одном из бизнес-центров. Сейчас устанавливают других членов преступной группы.
Полицейские провели 10 обысков, изъяли более 100 единиц различной компьютерной техники, сетевое и серверное оборудование. И, главное, в руки полицейских экспертов попали носители информации, содержащие сведения, которые доказывают причастность задержанных к совершению преступлений.
Кстати, ФСБ России разработало специальную систему противодействия компьютерным атакам - госСОПКА. Это государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак. Она должна быть утверждена на правительственном уровне, а может, и в форме указа президента. Об этом сообщил руководитель Gov-CERT (центр реагирования на компьютерные инциденты) ФСБ Алексей Новиков на "SOC-Форуме" - конференции по центрам мониторинга и реагирования на инциденты в области информационной безопасности, которая прошла в Москве.
Уже создан главный центр системы - 10 федеральным государственным структурам поручено до 2020 года развернуть у себя ведомственные центры мониторинга инцидентов и подключить их к главному.
К ведомственным центрам госСОПКА уже подключен finCERT Центрального банка России. В ближайшем будущем, возможно, подключатся многие госкомпании, в том числе "Росатом", "Ростех" и коммерческие структуры.
По идее должны подключиться все федеральные органы власти и объекты критической инфраструктуры России, от которых зависит безопасность и жизнедеятельность населения страны.