В США прокуратура штата Миннесота выдвинула обвинения против экс-сотрудника компании Washburn Computer Group в организации DDoS-атаки на сайт бывшего работодателя, а также на сайты банковских и судебных учреждений.

По версии федерального прокурора, чтобы саботировать работу корпоративного сайта, обвиняемый нанял хакера. Из-за DDoS-атак у авторизованных пользователей возникли проблемы с доступом к сайту, который к тому же на неопределенное время «ушел» в офлайн. Washburn Computer Group, которая занимается ремонтом кассовых терминалов, оценила ущерб в 15 тысяч долларов.

Кроме того, больше года, с июля 2015 года по сентябрь 2016 года, бывший сотрудник Washburn Computer Group платил трем хакерским сервисам за регулярные атаки на системы банков и окружных судов Миннеаполиса. Операторы одного сервиса, по данным местного издания Star Tribune, находились в Израиле. Суммы «абонентской платы» варьировались от 19,99 до 199,99 долларов в месяц.

Адвокат обвиняемого требует исключить из дела доказательства, полученные от неназванного ИБ-эксперта, и утверждает, что подзащитный не осуществлял атаки лично. Саботаж сайта компании Washburn Computer Group советник называет «розыгрышем на неактивном сайте, который не задействован в бизнесе». Обвиняемый отказался от сделки со следствием, теперь ему грозит до 17 лет тюрьмы.

Дело о наемном хакере и заказной атаке создает судебный прецедент в Миннесоте. Это первое в штате разбирательство случая, когда сотрудник нанял IT-профессионала для нанесения ущерба компании. Однако проблема «наемного хакерства» – глобального масштаба.

В Черкасской области Украины задержали сотрудницу международного онлайн-сервиса знакомств, которая заказала атаки на сайты и два года шантажировала работодателя.

В конце 2015 года одна из интернет-площадок сервиса – anastasiadate.com – оказалась недоступной. Администрация получила письмо с требованием денег в обмен на прекращение атаки на сайт. После неудачных попыток восстановить работу сервиса руководство решило заплатить требуемую сумму – 3 500 долларов.

Спустя год брачный сервис столкнулся с аналогичной проблемой, только сумма выкупа увеличилась в пять раз, а заплатить требовалось в биткоинах. Атаку повторили еще через неделю. В общей сложности администрация сайтов заплатила без малого 37 тысяч долларов за восстановление работы сервисов.

Специалисты по безопасности вычислили географическую точку, откуда велись атаки – Черкассы. Украинская полиция помогла установить заказчика. Им оказалась сотрудница агентства, которая 5 лет работала переводчиком и местным координатором сервиса. Оперативники рассказали, что исполнителя, который блокировал работу серверов агентства, она нашла в интернете. Дело передали в суд. За организацию хакерских атак и шантаж обвиняемой грозит до 12 лет тюрьмы с конфискацией имущества.

Просмотрев страницы социальных сетей, журналисты газеты «Вести» предположили, что полученные путем шантажа деньги сотрудница вложила в открытие детского развлекательного клуба, посвященного ее двум дочерям.

Обе истории отражают зарождающуюся тенденцию, когда обычные пользователи без труда находят профессиональных исполнителей для совершения преступлений в киберпространстве. Это означает рост количества угроз «смешанного типа», когда рассерженные или жадные сотрудники пользуются услугами профессиональных хакеров для достижения собственных целей.