Die Cybersicherheitsabteilung des Sicherheitsdienstes der Ukraine (SBU), die Generalstaatsanwaltschaft und das staatliche Ermittlungsbüro haben missbrauchstolerantes Hosting des ukrainischen Staatsangehörigen Mykhaylo Rytikov (Titov) aufgespürt.

Der amtierende Leiter der Cybersicherheitsabteilung des SBU, Mykola Kuleshov, sagte auf einer Pressekonferenz, dass dieses Hosting für DDoS-Angriffe, die Verteilung von Spam und Pornos verwendet wird.

Rytikov verkaufte seine Dienste über geschlossene Hackerforen und spezialisierte Webressourcen. Seine Server befanden sich in Rechenzentren im Libanon, im Irak, im Iran, in Deutschland, in Panama, in den Niederlanden, in Belize und in Russland. In der Praxis wurde die Hardware in einem unfertigen Haus in Odessa aufgestellt. Der Raum war mit einem geheimen Telekommunikationskanal ausgestattet und verfügte sogar über einen eigenen Aufzug.

Laut dem amtierenden Chef der SGE, Ivan Bakanov, kontrollierte der Einwohner von Odessa 40% des russischsprachigen Darknet.

Einer von Rytikovs Klienten war der vom FBI gesuchte Cyberkriminelle Nr. 1, der Entwickler des ZeuS-Virus, Evgeniy Bogachev.

Am 25. Januar 2019 wurde eine strafrechtliche Untersuchung des Falls Rytikov eingeleitet. Am 11. Juli wurden die Ermittlungsakten als Grund für die Durchführung von 29 Durchsuchungen herangezogen, an denen mehr als 120 Strafverfolgungsbeamte beteiligt waren. Es wurden Server, Router und autonome Systeme zur Deckung illegaler Aktivitäten beschlagnahmt.

Rytikov und einer seiner Komplizen wurden nach Artikel 361 Teil 2 (unbefugte Eingriffe in den Betrieb von Computersystemen) und Artikel 301 (Verbreitung von Pornografie) festgenommen und als verdächtig erklärt. Sie stehen unter Hausarrest.

Mikhail Rytikov ist einer der "russischen Hacker", die 160 Millionen Kreditkartennummern in den USA kompromittiert haben. Im Jahr 2018 wurde einer der Teilnehmer an diesem Angriff, Vladimir Drinkman, wegen krimineller Verschwörung zu 144 Monaten Gefängnis verurteilt. Ein anderer, Dmitriy Smilianets, wurde zu 51 Monaten und 21 Tagen Gefängnis verurteilt. Er wurde freigelassen, weil er die gesamte erforderliche Zeit in Gewahrsam war, bevor das Urteil gefällt wurde.

In sieben Jahren sind Hacker in die Datennetze von mehr als 10 US-amerikanischen und internationalen Unternehmen eingedrungen. Hierzu zählen große Betreiber wie NASDAQ, Heartland Payment Systems Inc. und Carrefour SA sowie die belgische Bank Dexia Bank Belgium. Dadurch wurden Verluste von bis zu 300 Millionen Dollar verursacht.