Взлом обменника Bithub.im и возмещение ущерба
Официальный пресс пресс-релиз Bestchange по поводу взлома обменника Bithub.im и возмещение ущерба
В ночь с 4 на 5 июня по предварительным данным произошел взлом обменного пункта bithub.im. За несколько ночных часов мошенникам удалось заполучить в эквиваленте около 5 миллионов рублей. Мошенники действовали продуманно и осторожно, ничем не выдав факт перехвата управления сервисом, обойдя таким образом системы автоматической защиты мониторинга и протоколы действия модераторов.
Как комментирует ситуацию Саркис Дарбинян, управляющий партнер юридической фирмы Digital Rights Center, представляющей интересы обменного пункта:
Хронология взлома
Ночью 5 июня 2021 года с 00.00 до 08.00, в результате злонамеренных действий неизвестными лицами был неправомерно получен доступ к управлению сервисом bithub.im. Злоумышленники обошли все средства защиты и оповещения о нарушении безопасности, как со стороны сервиса, так и со стороны пользователей. Они смогли, в том числе, отключить направляемые администратору обменника через Telegram уведомления о заявках на обмен, а также полностью удалить всю информацию обо всех заявках на обмен, поступавших в течение вышеуказанного периода. Администрация bithub.im была вынуждена отключить сервис в 07.00 5 июня 2021 г., а также незамедлительно оповестить о случившемся представителей мониторингового сервиса BestChange.
Уже в 07:09 по московскому времени мы получили первое письмо от администрации обменного пункта о факте взлома их ресурса, после чего их аккаунт на мониторинге был незамедлительно приостановлен к размещению для предотвращения усугубления последствий. Далее представители обменного пункта опубликовали на различных ресурсах своё обращение, подтвердив тем самым факт взлома.
Любые заявления, гарантии, обещания, коммерческие предложения, а также любая информация, которую вы могли получить путём направления обращений на bithub.im в период с 00.00 до 08.00 5 июня 2021 г. были предоставлены лицами, не имеющими абсолютно никакого отношения к администрации bithub.im. <…> Если вы направляли в этот промежуток времени средства на обмен через сервис bithub.im, эти средства были получены не администрацией сервиса, а злоумышленниками», — отметили представители сервиса.
Расследование и юридическая помощь
Вскоре после инцидента администрация мониторинга посоветовала администратору сервиса bithub обратиться в правоохранительные органы для оперативного расследования произошедшего. Параллельно этому наши модераторы во взаимодействии с юристами и администратором взломанного сервиса начали своё независимое расследование.
Позже мы получили подтверждение от юридической фирмы о том, что при их содействии было составлено заявление в полицию с требованием инициировать расследование произошедшего и оно уже зарегистрировано в МВД.
Администрация сервиса bithub.im обратилась в юридическую фирму Digital Rights Center (DRC) за оказанием профессиональной помощи в связи с инцидентом. В настоящий момент нами подано заявление, которое зарегистрировано в книге учетов сообщений о преступлениях (КУСП), по нему ведется доследственная проверка. Деяния, совершенные неустановленными лицами либо группой лиц могут подпадать под признаки состава преступлений, предусмотренных ст. 272 УК РФ (Неправомерный доступ к компьютерной информации), ст. 273 УК РФ (Создание, использование и распространение вредоносных компьютерных программ), а также ст. 159.6 УК РФ (Мошенничество в сфере компьютерной информации)», — комментирует ситуацию Саркис Дарбинян.
В последнее время значительно участилось количество подобных случаев. Поэтому особо важно заявлять о подобных инцидентах. Конечно, правоохранительные органы не особо умеют расследовать подобные дела. Поэтому мы им сейчас всячески помогаем и собираем доказательства, которые помогут поймать и наказать злоумышленника.
Несмотря на то, что произошедшее с обменным пунктом не является нашей виной, так же как и юридически мы не несем ответственности за подобные случаи, мы не могли оставить в беде наших пользователей, которые доверяли многие годы нашему сервису, поэтому с первых часов после инцидента начали вести переговоры со всеми участниками конфликта от лица пострадавших.
В процессе разбирательства нами были определены возможные слабые места в защите хостинга и взломанного сервиса. На основании полученных данных были усовершенствованы механизмы проверки подозрительных операций, а также аномального поведения для обменных пунктов с некруглосуточным обслуживанием. Были разработаны рекомендации для других обменных сервисов, а также их владельцы проинформированы о возможном несовершенстве системы безопасности хостингового центра сервиса reg.ru.
Возмещение ущерба
На данный момент оба расследования еще не завершены, однако 5 августа 2021 года мы, при содействии инвесторов, пожелавших остаться инкогнито, инициировали первую волну выплат. Администратор обменного пункта провел возврат утерянных пользователями средств. В первой очереди оказались те пострадавшие, кто предоставил полную неопровержимую информацию о своих потерях. На текущий момент выплачено уже 2,1 млн. руб., что составляет около половины от общей суммы ущерба [по предварительным данным].
Мы благодарим всех, кто содействовал в расследовании и предоставил всю необходимую информацию, во многом благодаря которой получилось решить данный вопрос более оперативно, чем предполагалось.
В наш адрес и в адрес администрации обменного пункта поступило значительное количество обращений, содержащих информацию о неоплаченных заявках. К сожалению, часть этих обращений содержит ложную информацию, что значительно осложнило проведение анализа.
Во второй очереди последуют выплаты пользователям, которые не предоставили всех необходимых доказательств, но не вызывают высокой степени подозрений. Однако из-за того, что среди пострадавших оказались и недобросовестные пользователи, которые в ходе инцидента претендовали на необоснованные выплаты со стороны обменного пункта, решение проблемы в их отношении займет больше времени.
Несмотря на частично проведенные выплаты, нам предстоит ещё колоссальный объём работы для исправления последствий и выяснения всех обстоятельств взлома. Расследования продолжаются, нам необходимо больше информации для объективной оценки ответственности всех сторон инцидента. Мы также надеемся, что правоохранительным органом удастся установить личности злоумышленников и поймать их.
Со своей стороны мы благодарим пострадавших пользователей за проявленное терпение и понимание. Мы рады, что большинству пострадавших уже удалось дождаться возврата утерянных в результате взлома обменного пункта средств, а остальные их также скоро получат. Отдельно хотим поблагодарить юристов Digital Rights Center и конкретно Саркиса Дарбиняна, за то, что их компания выступает посредником в этом непростом деле, а также оказывает необходимые юридические консультации в связи с проводимыми расследованиями.