Эстония объявила в международный розыск гражданина РФ, руководившего масштабной кражей данных (4)

На основании собранных к настоящему моменту доказательств есть основания подозревать, что проникновение в базу данных предприятия и скачивание данных было спланированной и организованной деятельностью.

Руководитель бюро по борьбе с киберпреступлениями ЦКП Аго Амбур сказал, что собранные доказательства указывают на то, что состоящая из четырех лиц группа, руководящая роль в которой принадлежала гражданину России Владиславу Рыбакову, работала над этим целенаправленно и непрерывно в течение двух месяцев. «Для деятельности группы было характерно разделение ролей по специализации: согласно подозрению, у каждого члена группы была при проведении кражи данных своя задача - начиная с обнаружения бреши в системе безопасности и заканчивая требованиями выкупа за украденные данные», - описал Амбур.

Владислав Рыбаков подозревается в незаконном получении доступа к компьютерной системе, совершенном группой лиц. Поскольку после утечки данных злоумышленники также потребовали выкуп, Рыбакова также подозревают в вымогательстве в крупном размере, т. е. в требовании передачи имущественной выгоды под угрозой повреждения имущества. В случае признания виновным ему грозит до 12 лет лишения свободы.

Государственная прокуратура ходатайствовала перед Харьюским уездным судом об аресте Рыбакова. Суд удовлетворил ходатайство прокуратуры и выдал заочный ордер на арест, помимо этого подозреваемый был объявлен в международный розыск.

По словам государственного прокурора Вахура Верте, киберпреступления становятся все более серьезными и представляет собой еще более серьезную угрозу. «Преступники могут мешать нашей повседневной жизни, наносить вред предприятиям, поражать государственные системы и ставить под угрозу личную безопасность людей и приватность их данных. Чтобы обеспечить доверие к цифровой среде, необходимо пресекать деятельность преступников и предавать их правосудию. Воспрепятствованием проникновения в компьютерные системы, кражи данных и других преступлений мы обеспечим для всех более безопасную цифровую среду», - сказал Верте.

Заочный арест подозреваемого в преступлении на основании ходатайства прокуратуры и его объявление в международный розыск означают, что если Владислав Рыбаков окажется в стране, имеющей схожие с Эстонией ценности, то у этой страны есть право его задержать и выдать Эстонии для осуществления правосудия. «Этот шаг подтверждает, что Центральная криминальная полиция и прокуратура работают круглосуточно с внутригосударственными и зарубежными партнерами, чтобы все нарушители были привлечены к ответственности за свои деяния, вне зависимости от того, в каком уголке мира они совершают преступления», - добавил Верте.

Поскольку, согласно подозрению, Рыбакову принадлежала ведущая роль, внимание уголовного производства было сосредоточено на расследовании именно его деятельности. «Если другие члены группы желают облегчить свою совесть, то они всегда могут написать на адрес cybercrime@politsei.ee. Вечно прятаться им не удастся», - заявил Амбур.

За успехом кражи данных стояли системный подход группы и неустраненные бреши в системе безопасности. «Согласно собранным доказательствам, кибератака началась с обнаружения брешей в системе безопасности, которые позволили получить доступ к базе данных информационной системы. Обнаружив такую брешь, группа получила доступ к учетным записям пользователей информационной системы и их зашифрованным паролям (хешам паролей). Их взломали, и затем подозреваемым удалось с помощью пароля работника воспользоваться очередной брешью в защите и установить в системе вредоносную программу», - описал Амбур деятельность злоумышленников.

После этого с помощью управляемого через интернет вредоносного ПО они получили доступ ко всем интересующим их частям информационной системы, в том числе к файлам и базе данных, содержащим персональные данные и данные о здоровье людей. «Поскольку объем интересующих подозреваемых данных был большим, согласно подозрению, был разработан специальный инструмент для скачивания набора данных, после чего предприятию предъявили требование о выкупе», - отметил Амбур. Согласно имеющейся на данный момент информации, полученные данные не были использованы в преступных целях.

Уголовное производство проводит бюро по борьбе с киберпреступлениями Центральной криминальной полиции в сотрудничестве с криминальным бюро Лыунаской префектуры. Следствием руководит Государственная прокуратура.