Български служби са участвали в мащабна международна операция по противодействие на компютърни престъпления. От българска страна в разкриването на незаконната дейност на NetWalker са участвали представители на ВКП, НСлС и ГДБОП. Това стана ясно на брифинг в Националната следствена служба, в който участваха следователят от НСлС Светослав Илиев и завеждащият отдел „Международен“ във Върховната касационна прокуратура Цветомир Йосифов. „От май месец миналата година ние във Върховна касационна прокуратура, имахме няколко молби по същия казус и касаят даркнета. Заедно с НСлС координирахме действията, за да изпълним молбата с по-голяма ефективност“, стана ясно на брифинга.

Става въпрос за една от най-бързо развиващите се мрежи. По едно и също време трябваше да бъде задържан субектът в САЩ, той е канадски гражданин, и да бъдат иззети сайтовете тук. Сайтовете, който се хостваха от български интернет доставчик, на практика даваха разяснения как да бъдат плащани откупи от жертвите, как да бъдат превеждани парите и споделяха информацията, която е била получена по престъпен начин. Самата мрежа, тяхната съществена престъпна дейност, започва март 2020 г., когато започва предлагане на услугата ransomware срещу заплащане. Имат, според най-големия ресурс за анализ на разплащания на криптовалути, 305 жертви в 27 страни. До спирането вчера са получили около 46 млн. долара в различни криптовалути.

Разследването в Америка продължава. Продължават и процесуално-следствено действия и от наша страна. Иззети са терабайти информация, предстои анализа ѝ и изпращането ѝ в САЩ. Механизмът на измамата е известен – изпращат се фалшиви фишинг мейли на жертвите. В момента, в който жертвата неблагоразумно кликне върху линка, се заразява компютърът със зловреден софтуер, т.нар. ransomware, криптират се файловете, след което се изпраща отделно писмо за искане на откуп в определена криптовалута. Netwalker съществува от края на 2019 г. в дарк уеб, като предлага посреднически услуги при атакуването на компютърни системи с цел получаването на откуп в замяна на връщане на достъпа до криптираните файлове.


Share Follow

Leave A Reply