Сървъри у нас са част от международна мрежа за киберпрестъпления

В САЩ и България е била разбита престъпната кибермрежа NetWalker, през която само за една година са били изнудени 305 жертви да платят 46 млн. долара. Това съобщи днес следователят от Националната следствена служба (НСлС) Светослав Василев, след като вчера е била проведена паралелна операция в САЩ и България, предаде Lex.bg.

Според информация на правосъдното министерство на САЩ, до момента е обвинен само канадецът Себастиан Вашон-Дежардинс от Гатино, щата Куини, за незаконно получаване на над 27,6 млн. долара. Срещу него са повдигнати няколко обвинения във Флорида, включително за конспирация за извършване на компютърна измама и умишлено увреждане на компютър.

Връзката на престъпната мрежа с България е, че на сървъри тук са хоствани два наети от канадеца сайта. През тях пък жертвите получавали разяснения как да платят откупите, за да си върнат криптираната чувствителна информация.

Компютърните престъпления нанасят щети за милиарди на граждани и фирми в целия свят. Само обединените усилия на правоохранителните и съдебни органи, и партньорството между тях могат успешно да им противодействат.
🇺🇸🇧🇬 https://t.co/zfCVAFBOmV pic.twitter.com/bh9DvYLERq

— Ivan Geshev (@IvanGeshevPG) January 28, 2021

Светослав Василев обясни и схемата, по която са действали рекетьорите. Те са използвали класическия метод на изпращане на т.нар. фишинг мейли до жертвите.

„В момента, в който жертвата кликне върху линка, се заразява компютърът със зловреден софтуер (Ransomware), криптират се файловете, след което се изпраща отделно писмо за искане на откуп в криптовалута. Лицата, които стоят зад тази мрежа, за да покажат колко са сериозни, публикуват част от придобитата чувствителна информация. И наистина, след като им се плати откуп, предоставят ключовете и декриптират информацията“, разясни Василев.

Мрежата NetWalker използвала зловреден софтуер от август 2019 г., но по-съществената им престъпна дейност започнала през март миналата година с разрастването на пандемията от COVID-19. В изнудването престъпниците използвали много фалшиви мейли, привидно съдържащи информация за лечение на коронавирус, които пращали на болници.

Една от първите по-сериозни жертви пък бил университетът в Сан Франциско, който платил 1,14 млн. долара, за да си откупи информацията. Жертвите на групата били в 27 страни, като от тях е била открадната чувствителна информация, свързана с банкови разплащания, сметки, лични и медицински данни, съобщиха от прокуратурата.