Днес

ФБР с помощта на властите разби кибергрупа за рекет със сървъри в България

Разследващите са установили, че престъпната мрежа на NetWalker е работила от март 2020 г.

© Прокуратура на РБ

Разследващите са установили, че престъпната мрежа на NetWalker е работила от март 2020 г.

Български служби за сигурност са участвали в съвместна международна операция с ФБР, при която е разкрита измамна схема чрез фишинг мейли, а чрез компютърното престъпление са нанесени щети за 46 млн. долара. В САЩ е арестуван един канадски гражданин, а в България Националната следствена служба, ГДБОП и прокуратурата са открили сървърите, през които е ставала измамата, съобщиха на пресконференция зам.-главният прокурор и шеф на следствието Борислав Сарафов и следователят Светослав Василев.

Разследващите са установили, че престъпната мрежа на NetWalker е работила от март 2020 г. Измамата ставала чрез фишинг мейли, при отварянето на които компютърът на жертвите се заразявал със зловреден софтуер, който криптирал информацията в него. Потребителят, станал жертва на схемата, получавал писмо, в което се искал „откуп“ в криптовалута, за да не бъдат разпространени данни от компютъра му. Информацията включвала лични данни, медицински и финансови данни, банкови разплащания и други.

Част от данните били публикували онлайн, за да принудят жертвата да плати. При изплащане на откупа обаче организаторите винаги предоставяли т.нар. „ключ“ към откраднатите данни и по този начин разпространението на информацията било прекратявано, обясниха от следствието.

Разследващите не съобщиха къде точно са иззети сървърите, но на този етап няма задържани българи. Открити са обаче терабайти с информация, а на сървърите са се хоствали два сайта в т.нар. Dark net (тъмна мрежа – бел. ред.).

Общо 305 са установените до момента жертви от 27 държави, които са пострадали от престъпната схема. Сред тях са и институции, общини, спешни служби, училища, колежи както и болнични заведения. Сарафов даде пример с университетът в Сан Франциско, които е платил 1,1 млн. долара откуп на престъпниците, за да не бъде разпространявана информацията, получена по време на фишинг атаката.

Към момента има повдигнато обвинение на канадски гражданин във връзка с атаките на зловредния софтуер, при които се смята, че той е получил чрез изнудване над 27,6 милиона долара. Иззети са над 454 хил. долара в криптовалута, получени от платени откупи при само три отделни изнудвания.

Част от атаките са били специално насочени към сектора на здравеопазването по време на пандемията от COVID-19, като извършителите са се възползвали от глобалната криза, за да изнудват жертвите си.

„От май месец миналата година ние във Върховна касационна прокуратура, имахме няколко молби по същия казус и касаят Dark net. Заедно със следствието координирахме действията, за да да изпълним молбата с най-голяма ефективност“, обясниха от прокуратурата.

„Това не е единственият случай, по който се работи с ФБР. Има доста поръчки, които са пристигнали. В скоро време ще разберете и за други“, анонсира Светослав Василев.

По думите му, българи подпомагат кибепрестъпници или се изявяват като такива. „Българите са технически грамотни хора, имат познания и технически умения за извършване на престъпления в интернет. А в интернет се извършват същите престъпления като в живота – кражби, изнудвания и други. Заради това от ФБР ни смятат за качествен и стойностен партньор. Учим се от най-добрите и работим с най-добрите“, каза още Сарафов.