В ночь с 4 на 5 июня по предварительным данным произошел взлом обменного пункта bithub.im. За несколько ночных часов мошенникам удалось заполучить в эквиваленте около 5 миллионов рублей. Мошенники действовали продуманно и осторожно, ничем не выдав факт перехвата управления сервисом, обойдя таким образом системы автоматической защиты мониторинга и протоколы действия модераторов.
Как комментирует ситуацию Саркис Дарбинян, управляющий партнер юридической фирмы Digital Rights Center, представляющей интересы обменного пункта:
«Ночью 5 июня 2021 года с 00.00 до 08.00, в результате злонамеренных действий неизвестными лицами был неправомерно получен доступ к управлению сервисом bithub.im. Злоумышленники обошли все средства защиты и оповещения о нарушении безопасности, как со стороны сервиса, так и со стороны пользователей. Они смогли, в том числе, отключить направляемые администратору обменника через Telegram уведомления о заявках на обмен, а также полностью удалить всю информацию обо всех заявках на обмен, поступавших в течение вышеуказанного периода. Администрация bithub.im была вынуждена отключить сервис в 07.00 5 июня 2021 г., а также незамедлительно оповестить о случившемся представителей мониторингового сервиса BestChange»
Уже в 07:09 по московскому времени BestChange.ru получили первое письмо от администрации обменного пункта о факте взлома их ресурса, после чего их аккаунт на мониторинге был незамедлительно приостановлен к размещению для предотвращения усугубления последствий.
Далее представители обменного пункта опубликовали на различных ресурсах своё обращение, подтвердив тем самым факт взлома.
«Любые заявления, гарантии, обещания, коммерческие предложения, а также любая информация, которую вы могли получить путём направления обращений на bithub.im в период с 00.00 до 08.00 5 июня 2021 г. были предоставлены лицами, не имеющими абсолютно никакого отношения к администрации bithub.im. <...> Если вы направляли в этот промежуток времени средства на обмен через сервис bithub.im, эти средства были получены не администрацией сервиса, а злоумышленниками», — отметили представители сервиса.
Вскоре после инцидента администрация мониторинга посоветовала администратору сервиса bithub обратиться в правоохранительные органы для оперативного расследования произошедшего. Параллельно этому модераторы BestChange.ru во взаимодействии с юристами Digital Rights Center и администратором взломанного сервиса начали своё независимое расследование.
«Администрация сервиса bithub.im обратилась в юридическую фирму Digital Rights Center за оказанием профессиональной помощи в связи с инцидентом. В настоящий момент нами подано заявление, которое зарегистрировано в книге учетов сообщений о преступлениях (КУСП), по нему ведется доследственная проверка. Деяния, совершенные неустановленными лицами либо группой лиц могут подпадать под признаки состава преступлений, предусмотренных ст. 272 УК РФ (Неправомерный доступ к компьютерной информации), ст. 273 УК РФ (Создание, использование и распространение вредоносных компьютерных программ), а также ст. 159.6 УК РФ (Мошенничество в сфере компьютерной информации)», — комментирует ситуацию Саркис Дарбинян. «В последнее время значительно участилось количество подобных случаев. Поэтому особо важно заявлять о подобных инцидентах. Конечно, правоохранительные органы не особо умеют расследовать подобные дела. Поэтому мы им сейчас всячески помогаем и собираем доказательства, которые помогут поймать и наказать злоумышленника».
Вскоре после инцидента администрация мониторинга посоветовала администратору сервиса bithub обратиться в правоохранительные органы для оперативного расследования произошедшего. Параллельно этому модераторы BestChange.ru во взаимодействии с юристами Digital Rights Center и администратором взломанного сервиса начали своё независимое расследование.
«Администрация сервиса bithub.im обратилась в юридическую фирму Digital Rights Center за оказанием профессиональной помощи в связи с инцидентом. В настоящий момент нами подано заявление, которое зарегистрировано в книге учетов сообщений о преступлениях (КУСП), по нему ведется доследственная проверка. Деяния, совершенные неустановленными лицами либо группой лиц могут подпадать под признаки состава преступлений, предусмотренных ст. 272 УК РФ (Неправомерный доступ к компьютерной информации), ст. 273 УК РФ (Создание, использование и распространение вредоносных компьютерных программ), а также ст. 159.6 УК РФ (Мошенничество в сфере компьютерной информации)», — комментирует ситуацию Саркис Дарбинян. «В последнее время значительно участилось количество подобных случаев. Поэтому особо важно заявлять о подобных инцидентах. Конечно, правоохранительные органы не особо умеют расследовать подобные дела. Поэтому мы им сейчас всячески помогаем и собираем доказательства, которые помогут поймать и наказать злоумышленника».
В процессе разбирательства были определены возможные слабые места в защите хостинга и взломанного сервиса. На основании полученных данных были усовершенствованы механизмы проверки подозрительных операций, а также аномального поведения для обменных пунктов с некруглосуточным обслуживанием. Были разработаны рекомендации для других обменных сервисов, а также их владельцы проинформированы о возможном несовершенстве системы безопасности хостингового центра сервиса reg.ru.
5 августа произошла первая волна выплат, в результате которой обманутым пользователям, доказавшим факт утраты средств в результате взлома, были возмещены убытки. Всего пострадавшим было выплачено 2,1 млн рублей, что составляет почти половину от похищенной суммы (5 млн рублей).
Представители обменника планируют провести вторую волну выплат, в которой будут возмещены потерянные средства тем, кто не смог предоставить неопровержимых доказательств о своих потерях, однако их обращения не вызывают высокой степени подозрений. Среди заявок на компенсацию были обнаружены ложные обращения. Из-за этого сбор данных об обманутых пользователях и процесс выплаты компенсаций займет больше времени, отметили в BestChange.ru.
Несмотря на частично проведенные выплаты, предстоит ещё колоссальный объём работы для исправления последствий и выяснения всех обстоятельств взлома. Эксперты и криминалисты Digital Rights Center продолжают расследование инцидента с целью привлечения виновных лиц к установленной законом ответственности.