Национальное агентство по борьбе с преступностью Великобритании (NCA), британский аналог ФБР, арестовало 23-летнего жителя города Саттон-Колфилд в графстве Уэст-Мидлендс, которого подозревают в совершении кибератаки на министерство обороны США 15 июня 2014 года от имени хакерской группировки Lizard Squad. Тогда в результате атаки произошла утечка данных 800 сотрудников Пентагона, включая их имена, должности, адреса электронной почты и номера телефонов.
Тем не менее никакой конфиденциальной информации, которая потенциально могла бы навредить национальным интересам Штатов, не произошло, как уверяют в военном ведомстве. Всего по итогам 25 операций, проведенных со 2 по 6 марта в Англии, Шотландии и Уэльсе, были задержаны 57 человек, подозреваемых в киберпреступлениях.
В результате взлома системы Пентагона были обнародованы данные международной спутниковой системы распространения сообщений (EMSS). В том числе и сведения о 34 400 устройствах, включая данные IMEI - международного идентификатора мобильного оборудования, то есть кода, присваиваемого каждому телефону при изготовлении на заводе, сообщается на официальном сайте отдела по борьбе с киберпреступностью NCA. Хакер опубликовал скриншот, подтверждающий его деяние.
Помимо проникновения в систему Пентагона, Lizard Squad взяла на себя ответственность за взлом в январе 2015 года сайта авиакомпании Malaysia Airlines, а также Facebook и Instagram и угрожала опубликовать интимные фото американской певицы Тейлор Свифт, к которым получила доступ. Также группу подозревали в причастности к "Исламскому государству" - на сайте авиакомпании Malaysia Airlines появилась надпись "Взломано Lizard Squad - официальным Киберхалифатом. ИГ победит!"
По заявлению NCA, среди преступлений, которые предположительно совершили задержанные в период со 2 по 6 марта, такие виды кибератак, как взлом и кража данных транснациональных компаний и госучреждений, DdoS-атаки, кибермошенничество, распространение вирусов и вредоносного ПО. Операции по задержанию проходили при содействии сотрудников отдела по борьбе с киберпреступностью NCA, полиции и местных отделов по борьбе с организованной преступностью.
Помимо граждан, подозреваемых в вышеперечисленных деяниях, был задержан человек, которого считают виновным в изготовлении инструментария для кибератак, и проверена деятельность компании, с чьих серверов, предположительно, совершались преступления.
Заместитель директора отдела по борьбе с киберпреступностью NCA Энди Арчибальд заявил, что "преступники должны понимать, что совершение онлайн-преступлений не делает их анонимными для правоохранительных органов. Мы постоянно работаем, чтобы выследить и задержать тех, кто стремится использовать компьютеры для преступных целей, нарушить работу технических сетей и инфраструктуры; тех, кто поддерживает международную киберпреступность". Его комментарий приведен в официальном пресс-релизе отдела.
Ответственный за борьбу с киберпреступностью офицер полиции Питер Гудман пояснил, что борьба с онлайн-криминалом необходима, поскольку "кибератаки против финансовых институтов могут иметь далеко идущие последствия для экономики". Также он призвал "предпринимать элементарные меры", чтобы соблюдать правила кибербезопасности. Этим занимается и NCA - за неделю, помимо арестов, прошла кампания оказания помощи около 60 малым и средним предприятиям в построении кибербезопасности их систем.
Напомним, NCA было создано в 2013 году. Основной задачей агентства является борьба с организованной международной преступностью и акцент делается на борьбе с киберпреступлениями, преступлениями в экономической сфере, работорговлей, сексуальной эксплуатацией, незаконной миграцией и насилием над детьми, контрабандой наркотиков и оружия. Его создание помогло разгрузить Скотланд-Ярд и службу контрразведки MI5, ранее выполнявших данные функции. Агентство тесно взаимодействует с правоохранительными органами других государств - в частности, в осуществлении некоторых операций на этой неделе ему помогало ФБР.