Интерпол просит МВД России помочь в борьбе с хакерами

МВД следует наладить взаимодействие по запросам Интерпола В МВД России обсуждается вопрос взаимодействия различных департаментов министерства при поступлении запросов из Интерпола на раскрытии преступлений в сфере высоких технологий. Об этом заявил представитель Национального центрального бюро Интерпола России (НЦБ, входит в состав МВД) Вадим Сущик. Две отключенные бот-сети В 2015 г. НЦБ успешно отработал два запроса от Международного бюро Интерпола по инновациям, расположенного в Сингапуре. Так, прошлой весной в Россию поступил запрос о блокировании деятельности серверов бот-сети Simda. Это вредоносное ПО похищало пароли пользователи от систем дистанционного банковского обслуживания, а также от криптовалют, включая Bitcoin. Жертвами трояна становились не только обычные пользователи, но и организации. Бот-сеть Simda объединяла 77 тыс. зараженных компьютеров по всему миру. В ходе операции по пресечению деятельности трояна были одновременно заблокированы сервера в России, Польше, США, Нидерландах и Люксембурге. При этом в России хостинг-провайдер согласился отключить соответствующие сервера на добровольной основе, пояснил Сущик. http://filearchive.cnews.ru/img/cnews/2016/04/29/interpol500.jpg"> [b]МВД задумалось, как исполнять антихакерские запросы Интерпола, не прибегая к помощи частного сектора[/b] В конце 2015 г. Интерпол провел другую операцию – по обезвреживанию бот-сети Dorkbot. В данную сеть входило более 1 млн зараженных компьютеров по всему миру, Dorkbot похищал пароли пользователей от систем электронных платежей, осуществлял Ddos-атаки и прочую противоправную деятельность. У НЦБ имелся запрос из бюро Интерпола в Сингапуре о прекращении делегирования доменных имен, используемых этой бот-сетью. По закону постановления органа, ведущую оперативно-розыскную деятельность, достаточно для прекращения делегирования домена. В этой связи НЦБ начало соответствующую проработку вопроса с Управлением «К» МВД (занимается раскрытием высокотехнологических преступлений). [b]Как отключали домены[/b] Интерпол собирался одновременно отключить все сервера Dorkbot по все всему миру, поэтому от МВД требовались особенно быстрые действия. НЦБ обратился к резиденту «Сколково» компании Group-IB, уполномоченной Координационным центром национального домена сети интернет (КЦ) блокировать доменов в зонах .ru и .РФ, связанных с фишингом и распространением вредоносного ПО. Group-IB помогла отключить нужные домены, операция по обезвреживанию Dorkbot была проведена в срок, а генеральный секретарь Интерпола [b]Юрген Шток[/b] (Jürgen Stock) выразил благодарность российским коллегам за помощь. Таким образом, в обоих случаях для решения задач по исполнению запросов Интерпола пришлось прибегать к помощи частного сектора, отмечает Сущик. В этой связи в МВД следует выработать единую схему реагирования на подобного рода запросы Интерпола, отмечает Сущик. НЦБ уже инициировало соответствующее обсуждение. По мнению Сущика, должен быть выработан необходимый набор документов, при получении которого одновременно бы отключались используемые злоумышленниками доменные имена, Управление «К» начинало бы проводить соответствующие оперативные мероприятия, а Следственный отдел МВД возбуждал бы уголовные дела.[img]http://filearchive.cnews.ru/img/cnews/2016/04/29/interpol500.jpg"> МВД задумалось, как исполнять антихакерские запросы Интерпола, не прибегая к помощи частного сектора В конце 2015 г. Интерпол провел другую операцию – по обезвреживанию бот-сети Dorkbot. В данную сеть входило более 1 млн зараженных компьютеров по всему миру, Dorkbot похищал пароли пользователей от систем электронных платежей, осуществлял Ddos-атаки и прочую противоправную деятельность. У НЦБ имелся запрос из бюро Интерпола в Сингапуре о прекращении делегирования доменных имен, используемых этой бот-сетью. По закону постановления органа, ведущую оперативно-розыскную деятельность, достаточно для прекращения делегирования домена. В этой связи НЦБ начало соответствующую проработку вопроса с Управлением «К» МВД (занимается раскрытием высокотехнологических преступлений). Как отключали домены Интерпол собирался одновременно отключить все сервера Dorkbot по все всему миру, поэтому от МВД требовались особенно быстрые действия. НЦБ обратился к резиденту «Сколково» компании Group-IB, уполномоченной Координационным центром национального домена сети интернет (КЦ) блокировать доменов в зонах .ru и .РФ, связанных с фишингом и распространением вредоносного ПО. Group-IB помогла отключить нужные домены, операция по обезвреживанию Dorkbot была проведена в срок, а генеральный секретарь Интерпола Юрген Шток (Jürgen Stock) выразил благодарность российским коллегам за помощь. Таким образом, в обоих случаях для решения задач по исполнению запросов Интерпола пришлось прибегать к помощи частного сектора, отмечает Сущик. В этой связи в МВД следует выработать единую схему реагирования на подобного рода запросы Интерпола, отмечает Сущик. НЦБ уже инициировало соответствующее обсуждение. По мнению Сущика, должен быть выработан необходимый набор документов, при получении которого одновременно бы отключались используемые злоумышленниками доменные имена, Управление «К» начинало бы проводить соответствующие оперативные мероприятия, а Следственный отдел МВД возбуждал бы уголовные дела.