DeFakto.bg DeFakto.bg
ВКП, НСлС и ГДБОП са участвали в мащабна операция на ФБР срещу кибер изнудване. У нас са иззети сървъри, чрез които е извършвана престъпната дейност.
Това съобщиха на брифинг директорът на НСлС Борислав Сарафов, следователят Светослав Василев и шефът на отдел „Международен“ във ВКП Цветомир Йосифов.
Престъпната мрежа съществува от 2019 г., установените нейни жертви са над 300 от 27 държави, като нанесените щети са за около 46 млн. долара в различни криптовалути, твърдят разследващите. Тази сума е придобита чрез източване на информация от заразени с вирус компютри и последващо изнудване. Засега задържан и обвинен е канадски гражданин.
И още:
Мрежата NetWalker представлява сложна форма на зловреден софтуер, който е действал особено активно от пролетта на миналата година. Той шифрова информацията на заразения компютър и изнудва потребителя да плати откуп, за да получи ключ за дешифриране. От NetWalker са пострадали много компании, общини, болници, правоприлагащи органи, спешни служби, училища, колежи и университети в САЩ. Част от атаките са били специално насочени към сектора на здравеопазването по време на пандемията от COVID-19, като извършителите са се възползвали от глобалната криза, за да изнудват жертвите си.
Към момента има повдигнато обвинение на канадски гражданин във връзка с атаките на зловредния софтуер, при които се смята, че той е получил чрез изнудване над 27,6 милиона долара. Иззети са 454 530,19 долара в криптовалута, получени от платени откупи при само три отделни изнудвания. В момента на задържането в САЩ на канадския гражданин, в България са иззети сървъри, чрез които е извършвана престъпната дейност – даване на разяснения как да бъдат плащани откупи от жертвите, как да бъдат превеждани парите и споделяне на информацията, която е била получена по престъпен начин.
Механизмът на измамата – изпращат се фалшиви фишинг мейли на жертвите. В момента, в който жертвата кликне върху линка, се заразява компютъра със зловреден софтуер, т.нар. ransomware, криптират се файловете, след което се изпраща отделно писмо за искане на откуп в определена криптовалута. В конкретния случай лицата, които стоят зад тази мрежа, за да покажат колко са сериозни, публикуват част от придобитата чувствителна информация. А след като им се плати откуп, представят ключовете и декриптират информацията. Една от първите по-сериозни жертви е Университетът на Сан Франциско, който е платил 1 140 000 долара, за да си върне информацията.
Разследването в САЩ продължава. Продължават и процесуално-следствено действия у нас.
