В ходе расследования СБУ выяснилось, что злоумышленники действовали через заражённые компьютеры одесских коммунальных предприятий.

На протяжении последних двух лет ресурс  неоднократно подвергался хакерским атакам. Спецслужбы с помощью IT-специалистов провели расследование одной из последних атак.

В феврале ресурс подвергался DDoS-атаке средней интенсивностью около 6 Gbit/s, — сообщает «Одесская жизнь». Параллельно с хакерской атакой на страницах социальных сетей начали активно распространяться предложения о переходе пользователей «Одесского форума» на сайт-клон со схожим названием — «Таки Одесский форум», который был создан в 2015 году и по своей структуре и дизайну идентичен оригиналу.

При этом основное и главное отличие клона состоит в том, что он по своей сути является антиукраинским сайтом.

Источник издательства в СБУ

В это же время в адрес хостинг-провайдера «Одесского форума» начали приходить электронные письма от имени Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций РФ (Роскомнадзор) с требованием прекратить работу ресурса под надуманным предлогом и с уведомлением о включении «Одесского форума» в единый реестр интернет-ресурсов с ограниченным доступом на территории России. Кроме того, на мобильные телефоны руководства и сотрудников «Одесского форума» начали приходить анонимные СМС-сообщения с предложениями продать ресурс.

После атаки «Одесский форум» привлёк для расследования инцидента столичную IT-компанию, которая специализируется на расследовании компьютерных преступлений. Специалисты обнаружили, что брутфорс-атака (метод хакерской атаки или взлома компьютерной системы путем подбора паролей перебором всех возможных комбинаций) на «Одесский форум» производилась с IP-адресов, которые находятся в США и Европе и принадлежат домашним компьютерам, пользователи которых о ней даже не подозревали.

При этом злоумышленники использовали «бот-сеть», состоящую из десятков тысяч заражённых вирусными продуктами компьютеров рядовых пользователей, которые использовали в качестве промежуточных серверов, чтобы скрыть местонахождение злоумышленников. Среди них специалисты обнаружили несколько IP-адресов, которые принадлежат коммунальным предприятиям Одессы.