Начало
назад
ФБР и българските власти разбиха мрежа за киберизнудване, ощетила хора с 46 млн. долара
Мащабна схема за киберизнудване с пострадали от 27 държави разби ФБР със съдействието на български разследващи. Престъпната мрежа работила активно от миналата пролет и мамила хора по цял свят чрез фишинг имейли. Част от атаките са били насочени към сектора на здравеопазването, като извършителите са се възползвали от пандемията от COVID-19, за да изнудват жертвите си. Сървъри, с които се е работило по измамата схема, са открити и иззети в България.
Заразяване на компютри и кодиране на ценна информация - така е работил зловредният софтуер NetWalker, нанесъл финансови щети по цял свят. Собствениците на заразените компютри са били изнудвани за пари, за да им бъде възстановен достъпът до кодираната информация до лични, банкови или здравни данни. Това съобщиха от Върховната касационна прокуратура, Националната следствена служба и ГДБОП, които участваха активно в работата от случая. Според анализаторски данни щетите надхвърлят 46 милиона долара в различни криптовалути. Не е ясно дали има и пострадали български граждани или институции. Засега в САЩ задържаният е един канадски гражданин, но работата на службите по разследването продължава. В България са иззети сървъри, чрез които е извършвана престъпната дейност. Любопитното е, че част от фишинг имейлите подвеждали, че съдържат важна информация за лечението на коронавируса.
Мрежата NetWalker e сложна форма на зловреден софтуер. На пръв поглед схемата изглежда прозаична, но според службите се отличава със сложност и изобретателност.
Измамите ставали чрез фишинг имейли, изпращани на електронните пощи на хора от цял свят. Компютрите се заразявали чрез отваряне на линк. Вирусът шифровал информацията на компютъра, а по-късно собственикът му получавал ново писмо - с искане да плати определена сума в криптовалута, за да получи ключ за дешифриране.
"За да покажат колко са сериозни публикуват част от придобитата чувствителна информация. И наистина, след като им се плати откуп, наистина предоставят ключовете и декриптират информацията", заяви Светослав Василев - следовател от Националната следствена служба.
Информацията била публикувана на два сайта, поддържани от сървъри в България. Интернет доставчикът също е български, но нает от чужденец с фалшива самоличност.
"Сайтовете, които се хостват от български интернет доставчик на практика даваха разяснение как да бъдат плащани откупите от жертвите, как да бъдат превеждани парите и споделяха информацията, която е била получена по престъпен начин", каза още Светослав Василев.
Сред пострадалите са много компании, училища и институции. Част от атаките са били специално насочени към болници по време на пандемията от COVID-19.
"Използвали са изключително много фалшиви мейли, с които са изпращали на различни болнични заведения с привидно съдържащи информация за лечение на ковид", допълни Светослав Василев.
Пострадалите от NetWalker са около 305 души от 27 държави по цял свят. По данни на анализаторска компания, най-много са пострадалите от NetWalker в САЩ - 203 души. В Европа най-много жертви има във Франция - 22, следват Великобритания с 11 и Италия с 6. Засега няма информация за пострадали от България, като тепърва предстоят анализи.
