Двама софиянци източили 2 млн. лв с фишинг мейли и заразили стотици компютри
Двамата хакери арестувани за измами за над 2 милиона лв. са от София, а част от източените пари към този момент са вложени в криптовалути.
При хакерската офанзива са инфектирани стотици компютри, а течът на данни с изключение на фирмена съдържа и доста персонална информация. Това обявиха от ГДБОП за " По света и у нас ". Създаденият вирус е бил неосезаем за доста от антивирусните стратегии.
От ГДБОП влизат в следите на двамата хакери преди няколко месеца. Засечени са стотици хиляди фишинг имейла към български консуматори, изпращани от апартамент в предградията на София.
Съобщенията били най-често от името на частни правосъдни реализатори, Национална агенция за приходите,,,Пътна полиция ", банки, както и магазини за техника. Като стръв най-често се употребявали уведомления и призовки. След свалянето на атачмънта компютърът се заразявал с вирус.
" Специфичното в тази ситуация е, че са употребявали спомагателни услуги, които са налични в хакерски конгреси за в допълнение криптиране на самия троянски кон, с цел да може да е трудноразпознаваем от антивирусните стратегии. На процедура от към 60 антивирусни стратегии единствено 4,5,6 са разпознавали троянския кон като зловредна стратегия ", сподели комисар Владимир Димитров, шеф на отдел „ Киберпрестъпност “ при ГДБОП.
Разследващите откриват голям размер събрана информация за компании, сметки на предприемачи и счетоводители. В ръцете на хакерите попадала и доста персонална информация.
Заразените компютри са били свързани към специфичен сървър. По този метод хакерите са си осигурявали денонощен достъп до данни като пароли за онлайн банкиране, фирмени документи, профили от обществените мрежи и електронни пощи.
След като хакерите анализирали информацията в схемата се появявали финансовите мулета, които най-често били наркозависими или престъпно проявени лица. Сметките се опразвали единствено за няколко часа. От физически лица са теглени най-често суми от 20 до 50 хиляди лв., а при компаниите от 100 хиляди до половин милион лв.. От пет до 10 % бил хонорарът за мулетата.
" Потвърждавана е транзакцията с сменена СИМ карта и финансовото муле в границите на 1-2 часа, пристигналите пари в неговата сметка ги тегли на каса. В следствие тези суми са влагани в първокласен живот. Закупували са си скъпи коли, техника, услуги. Част от парите допускаме, че са вложени в криптовалути ", споделя комисар Владимир Димитров
Разследващите ревизират версията дали за подмяната на СИМ картите е употребен вътрешен човек на телекомуникационна компания, който е снабдявал хакерите с данните на действителния им собственик.
При хакерската офанзива са инфектирани стотици компютри, а течът на данни с изключение на фирмена съдържа и доста персонална информация. Това обявиха от ГДБОП за " По света и у нас ". Създаденият вирус е бил неосезаем за доста от антивирусните стратегии.
От ГДБОП влизат в следите на двамата хакери преди няколко месеца. Засечени са стотици хиляди фишинг имейла към български консуматори, изпращани от апартамент в предградията на София.
Съобщенията били най-често от името на частни правосъдни реализатори, Национална агенция за приходите,,,Пътна полиция ", банки, както и магазини за техника. Като стръв най-често се употребявали уведомления и призовки. След свалянето на атачмънта компютърът се заразявал с вирус.
" Специфичното в тази ситуация е, че са употребявали спомагателни услуги, които са налични в хакерски конгреси за в допълнение криптиране на самия троянски кон, с цел да може да е трудноразпознаваем от антивирусните стратегии. На процедура от към 60 антивирусни стратегии единствено 4,5,6 са разпознавали троянския кон като зловредна стратегия ", сподели комисар Владимир Димитров, шеф на отдел „ Киберпрестъпност “ при ГДБОП.
Разследващите откриват голям размер събрана информация за компании, сметки на предприемачи и счетоводители. В ръцете на хакерите попадала и доста персонална информация.
Заразените компютри са били свързани към специфичен сървър. По този метод хакерите са си осигурявали денонощен достъп до данни като пароли за онлайн банкиране, фирмени документи, профили от обществените мрежи и електронни пощи.
След като хакерите анализирали информацията в схемата се появявали финансовите мулета, които най-често били наркозависими или престъпно проявени лица. Сметките се опразвали единствено за няколко часа. От физически лица са теглени най-често суми от 20 до 50 хиляди лв., а при компаниите от 100 хиляди до половин милион лв.. От пет до 10 % бил хонорарът за мулетата.
" Потвърждавана е транзакцията с сменена СИМ карта и финансовото муле в границите на 1-2 часа, пристигналите пари в неговата сметка ги тегли на каса. В следствие тези суми са влагани в първокласен живот. Закупували са си скъпи коли, техника, услуги. Част от парите допускаме, че са вложени в криптовалути ", споделя комисар Владимир Димитров
Разследващите ревизират версията дали за подмяната на СИМ картите е употребен вътрешен човек на телекомуникационна компания, който е снабдявал хакерите с данните на действителния им собственик.
Източник: bnt.bg
КОМЕНТАРИ