Български разследващи помогнали на ФБР за залавянето на киберпрестъпници

Български разследващи са помогнали в реализацията на акция на ФБР. Става дума за залавянето на киберпрестъпници, нанесли щети за милиони долари.

От наша страна в акцията са участвали ГДБОП, Националната следствена служба и Върховната касационна прокуратура.

Това стана ясно на брифинг в Националната следствена служба, в който участваха следователят от НСлС Светослав Илиев и завеждащият отдел „Международен“ във Върховната касационна прокуратура Цветомир Йосифов.

Според българските разследващи разкритото интернет престъпление се отличава с изключителна сложност, изобретателност и е нанасяло огромни вреди на хората. Престъпната мрежа съществува от 2019 г., като установените нейни жертви са над 300 от 27 държави, като нанесените щети са за около 46 млн. долара в различни криптовалути. Тази сума е придобита чрез източване на информация от заразени с вирус компютри и последващо изнудване. За рестъплението е задържан канадски гражданин.

"Искам специално да благодаря на колегите от офиса на ФБР в София за чудесните действия, които проведохме с тях", каза директорът на НСлС.

"От май месец миналата година ние във Върховна касационна прокуратура, имахме няколко молби по същия казус и касаят даркнета. Заедно с НСлС координирахме действията, за да изпълним молбата с по-голяма ефективност“, стана ясно на брифинга.

"Става въпрос за една от най-бързо развиващите се мрежи. По едно и също време трябваше да бъде задържан субектът в САЩ, той е канадски гражданин, и да бъдат иззети сайтовете тук. Сайтовете, който се хостваха от български интернет доставчик, на практика даваха разяснения как да бъдат плащани откупи от жертвите, как да бъдат превеждани парите и споделяха информацията, която е била получена по престъпен начин. Самата мрежа, тяхната съществена престъпна дейност, започва март 2020 г., когато започва предлагане на услугата ransomware срещу заплащане. Имат, според най-големия ресурс за анализ на разплащания на криптовалути, 305 жертви в 27 страни. До спирането вчера са получили около 46 млн. долара в различни криптовалути", казаха още разследващите.

Разследването в Америка продължава. Продължават и процесуално-следствено действия и от наши страна. Иззети са терабайти информация, предстои анализът ѝ и изпращането ѝ в САЩ.

Механизмът на измамата е известен - изпращат се фалшиви фишинг мейли на жертвите. В момента, в който жертвата неблагоразумни кликне върху линка, се заразява компютъра със зловреден софтуер, т.нар. ransomware, криптират се файловете, след което се изпраща отделно писмо за искане на откуп в определена криптовалута. В конкретния случай лицата, които стоят зад тази мрежа, за да покажат колко са сериозни, публикуват част от придобитата чувствителна информация. И наистина след като им се плати откуп, представят ключовете и декриптират информацията. Една от първите по-сериозни жертви е Университетът на Сан Франциско, стана ясно още от изнесените данни на брифинга, които е платил 1 140 000 долара, за да си върне информацията.

Netwalker съществува от края на 2019 г. в дарк уеб, като предлага посреднически услуги при атакуването на компютърни системи с цел получаването на откуп в замяна на връщане на достъпа до криптираните файлове.