Rēzeknē aiztur ļaunatūras tīkla ATECH-SAGADE operatoru

Kategorija: cert.lv + Datu drošība + Incidenti + Ļaunatūra

22 gadus vecais Pēteris Šahurovs un 23 gadus vecā Marina Maslobojeva otrdien tika aizturēti Rēzeknē un viņiem ASV būs jāstājas tiesas priekšā, atbildot apsūdzības par krāpniecību internetā un par krāpniecības internetā plānošanu, kā arī datorkrāpniecību informēja ASV Tieslietu ministrija.

Šahurovs un Maslobojeva izmantojuši tā dēvēto “iebiedēšanas programmatūru” (no angliskā “scareware”), ar kuras palīdzību interneta lietotāji tiek pārliecināti, ka to datori inficēti ar vīrusu. Pēc tam upurus mudina paziņot savu banku karšu numurus, lai iegādātos antivīrusu programmas savu datoru “izārstēšanai”.

Šahurovam and Maslobojevai draud līdz pat 20 gadiem ilgs cietumsods par krāpniecību internetā un šāda nozieguma plānošanu, kā arī 250 tūkstošus dolāru (122 tūkstoši latu) liela soda nauda. Ja viņi tiks atzīti par vainīgiem datorkrāpšanā, viņiem draud vēl desmit gadu cietumsods un tikpat liela soda nauda.

Šahurovs būdams SIA “Sagāde” valdes loceklis operēja vairākus tīklus, kuri servēja plaša spektra ļaunatūru:

91.188.59.0/24
46.252.130.0/23
194.8.250.0/23
85.234.190.0/23

inetnum:        91.188.59.0 – 91.188.59.255
netname:        ATECH-SAGADE
descr:          Sagade Ltd.
descr:          Latvia, Rezekne, Darzu 21
descr:          +371 20034981
remarks:        abuse-mailbox: piotrek89@gmail.com
country:        LV
admin-c:        JS1449-RIPE
tech-c:         JS1449-RIPE
status:         ASSIGNED PA
mnt-by:         AS6851-MNT
changed:        toms.pecis@teliamtc.lv 20100317
source:         RIPE

person:         Juris Sahurovs
remarks:        Sagade Ltd.
address:        Latvia, Rezekne, Darzu 21
phone:          +371 20034981
abuse-mailbox:  piotrek89@gmail.com
e-mail:         piotrek89@gmail.com
nic-hdl:        JS1449-RIPE
mnt-by:         ATECH-MNT
changed:        roman@atech.lv 20100304
source:         RIPE

Sūdzību ziņojumi tika vai nu ignorēti, vai arī Šahurovs vainu novēla uz uzlauztajiem klientu serveriem. Ja CERT.LV šādām pasaciņām noticēja, tad ASV tiesībsargājošās institūcijas gan nebija tik naivas. Interneta pieslēguma nodrošinātājs Šahurova tīklam bija SIA “IZZI”, kurš tiek minēts arī kā organizētās noziedzības atbalstītājs:

Clearly there is a connection between the different IP addresses and that it is a well-organized criminal group that operates long under the protection of the roof that provides BKCNET “SIA” IZZI. BKCNET “SIA” IZZI is a nest of criminal and fraudulent activities led by a group of criminals.

SIA “IZZI” nostāja:

SIA „IZZI” vēlas norādīt, ka tai nav nekāda sakara ar SIA „Sagāde” kriminālajām darbībām, bet gan IZZI Grupas uzņēmums SIA „A Technologies” sniedza SIA „Sagāde” elektronisko sakaru pakalpojumus.
IZZI Grupa stingri norāda, ka tai nav nekāda sakara ar presē un Jūsu blogā aprakstītajām darbībām!

Lai arī kāds vietējais starpnieks ir pa vidu, SIA “IZZI” atbild par autonomo sistēmu AS6851, no kuras tika veiktas noziedzīgās darbības. Elektronisko sakaru nodrošināšana kibernoziedzniekiem un bezdarbība, apzināti ignorējot sūdzību ziņojumus, Krimināllikuma 20. panta izpratnē ir uzskatāma par līdzdalību noziedzīgā nodarījumā:

20.pants. Līdzdalība
(1) Par līdzdalību uzskatāma apzināta darbība vai bezdarbība, ar kuru persona (līdzdalībnieks) kopīgi ar citu personu (izdarītāju) piedalījusies tīša noziedzīga nodarījuma izdarīšanā, bet pati nav bijusi tā tiešā izdarītāja. Noziedzīga nodarījuma līdzdalībnieki ir organizētāji, uzkūdītāji, atbalstītāji.
(5) Līdzdalībnieks noziedzīgos nodarījumos saucams pie atbildības saskaņā ar to pašu šā likuma pantu, kas paredz izdarītāja atbildību.

No LTV ziņām:

Baiba Kaškina, strādājot cert.lv, ar rēzekniešu pastrādātajiem kibernoziegumiem saskārusies jau kopš pērnā gada marta. Abu aizturēšanu viņa uzskata par priecīgu notikumu, jo Maslobojeva un Sahurovs daudz posta nodarījuši arī Latvijā taču mūsu likumsargiem līdz šim to nav izdevies pierādīt.

Baiba Kaškina (cert.lv vadītāja): “Bija dažādas darbības no šīs te Rēzeknes organizācijas puses, kur no Latvijas mēs faktiski nemaz nevarējām tikt klāt, bet to vai Latvijā ir bijuši vai nav bijuši upuri, to ir grūti pateikt. Es domāju, ka ir bijuši.”

Andis Rinkevics (VP pārstāvis): “Personas par aizturēšanas faktu bija pārsteigtas, viņas tika aizturētas nesagatavotas. Šī te aizturēšana tika veikta sadarbībā ar ASV FIB atašeju biroju, kas atrodas Tallinā. To veica mūsu darbinieki.”

Avoti:
Delfi.lv: http://www.delfi.lv/news/national/criminal/latvija-aiztur-divas-par-kibernoziegumiem-asv-apsudzetas-personas.d?id=39241743
Dancho Danchev: http://ddanchev.blogspot.com/2010/07/exploits-malware-and-scareware-courtesy.html
Malware Intelligence: http://malwareint.blogspot.com/2010/09/criminal-activities-from-bkcnet-sia.html
Zscaler: http://research.zscaler.com/2010/07/atech-sagade-badness-malicious-in.html
LTV: http://ltvzinas.lv/?n=video&id=4662

Follow defenselv

2011-06-27  »  edgars