ФБР с помощта на властите разби кибергрупа за рекет със сървъри в България

Разследващите са установили, че престъпната мрежа на NetWalker е работила от март 2020 г.

© Прокуратура на РБ

Разследващите са установили, че престъпната мрежа на NetWalker е работила от март 2020 г.



Български служби за сигурност са участвали в съвместна международна операция с ФБР, при която е разкрита измамна схема чрез фишинг мейли, а чрез компютърното престъпление са нанесени щети за 46 млн. долара. В САЩ е арестуван един канадски гражданин, а в България Националната следствена служба, ГДБОП и прокуратурата са открили сървърите, през които е ставала измамата, съобщиха на пресконференция зам. главният прокурор и шеф на следствието Борислав Сарафов и следователят Светослав Василев.


Разследващите са установили, че престъпната мрежа на NetWalker е работила от март 2020 г. Измамата ставала чрез фишинг мейли, при отварянето на които компютърът на жертвите се заразявал със зловреден софтуер, който криптирал информацията в него. Потребителят, станал жертва на схемата, получавал писмо, в което се искал "откуп" в криптовалута, за да не бъдат разпространени данни от компютъра му. Информацията включвала лични данни, медицински и финансови данни, банкови разплащания и други.


Част от данните били публикували онлайн, за да принудят жертвата да плати. При изплащане на откупа обаче организаторите винаги предоставяли т.нар. ключ към откраднатите данни и по този начин разпространението на информацията било прекратявано, обясниха от следствието.




Разследващите не съобщиха къде точно са иззети сървърите, но на този етап няма задържани българи. Открити са обаче терабайти с информация, а на сървърите са се хоствали два сайта в т.нар. Dark net (тъмна мрежа - бел. ред.).


Общо 305 са установените до момента жертви от 27 държави, които са пострадали от престъпната схема. Сред тях са и институции, общини, спешни служби, училища, колежи както и болнични заведения. Сарафов даде пример с университета в Сан Франциско, който е платил 1,1 млн. долара откуп на престъпниците, за да не бъде разпространявана информацията, получена по време на фишинг атаката.


Към момента има повдигнато обвинение на канадски гражданин във връзка с атаките на зловредния софтуер, при които се смята, че той е получил чрез изнудване над 27,6 милиона долара. Иззети са над 454 хил. долара в криптовалута, получени от платени откупи при само три отделни изнудвания.


Част от атаките са били специално насочени към сектора на здравеопазването по време на пандемията от COVID-19, като извършителите са се възползвали от глобалната криза, за да изнудват жертвите си.


"От май месец миналата година ние във Върховна касационна прокуратура имахме няколко молби по същия казус и касаят Dark net. Заедно със следствието координирахме действията, за да да изпълним молбата с най-голяма ефективност", обясниха от прокуратурата.


"Това не е единственият случай, по който се работи с ФБР. Има доста поръчки, които са пристигнали. В скоро време ще разберете и за други", анонсира Светослав Василев.


По думите му българи подпомагат кибепрестъпници или се изявяват като такива. "Българите са технически грамотни хора, имат познания и технически умения за извършване на престъпления в интернет. А в интернет се извършват същите престъпления като в живота - кражби, изнудвания и други. Заради това от ФБР ни смятат за качествен и стойностен партньор. Учим се от най-добрите и работим с най-добрите", каза още Сарафов.

Коментари (43)
  1. Подредба: Сортирай
  1. 1 Профил на niksan1
    niksan1
    Рейтинг: 1761 Неутрално


    Малък народ сме, но където и да е по света, ако има някаква криминална история, и ние сме там .

    Без ДС - ченгета! Лустрация!
  2. 2 Профил на samoedin
    samoedin
    Рейтинг: 3449 Неутрално

    "По думите му, българи подпомагат кибепрестъпници или се изявяват като такива. "Българите са технически грамотни хора, имат познания и технически умения за извършване на престъпления в интернет. А в интернет се извършват същите престъпления като в живота - кражби, изнудвания и други. Заради това от ФБР ни смятат за качествен и стойностен партньор. Учим се от най-добрите и работим с най-добрите", каза още Сарафов."

    От новините става още ясно, че са разбити и два сървъра в Нидерландия, собственост нс рускоговорящи ! Без тях никаква престъпна схема не може да се случи в подобни мащаби.....

    https://www.dnevnik.bg/sviat/2021/01/28/4168408_osem_durjavi_razbiha_edna_ot_nai-golemite_mreji_za/?ref=id&_ga=2.236953028.479040255.1611164041-1983799873.1575926018

  3. 3 Профил на vadrigar
    vadrigar
    Рейтинг: 612 Любопитно

    Е как са иззели сървъри пък няма задържани? От Суперхостинг.бг ли са ги взели или от полето някъде?

  4. 4 Профил на Гражданин
    Гражданин
    Рейтинг: 1295 Неутрално

    Фишинга няма нищо със зловреден код. Нещо сте оплели кълбата.

  5. 5 Профил на nebido
    nebido
    Рейтинг: 805 Неутрално
  6. 6 Профил на G.Okatova
    G.Okatova
    Рейтинг: 839 Неутрално

    Малък народ сме, но където и да е по света, ако има някаква криминална история, и ние сме там .
    —цитат от коментар 1 на niksan1


    Глупости на търкалета! Под всяка статия за България бързаш да плеснеш някоя подобна повърня...Не я ли вече изплю тая омраза,дето те трови?!

  7. 7 Профил на bat_plamen
    bat_plamen
    Рейтинг: 4238 Любопитно

    Пак сме сред първите в световен мащаб в кибер-престъпленията

  8. 8 Профил на Роси
    Роси
    Рейтинг: 8105 Неутрално

    Без ФБР дали щеше да се случи нещо.

  9. 9 Профил на Маршалов
    Маршалов
    Рейтинг: 1196 Неутрално

    А за сървърите поне тока плащали ли са си? Или като ония ферми за криптовалути и тока краден?

    мурзилка
  10. 10 Профил на Ан Он
    Ан Он
    Рейтинг: 3136 Неутрално

    Някой знае ли Явор Колев къде изчезна ? Да не са го дръпнали от ФБР-то ?

    કટાક્ષ
  11. 11 Профил на diq55699032
    diq55699032
    Рейтинг: 712 Неутрално

    А не могат да фанат шкафчето и вилата в Баселона?

  12. 12 Профил на mitko11
    mitko11
    Рейтинг: 2135 Весело

    До коментар [#10] от "Ан Он":

    Преди няколко месеца напусна уж по негово желание и го уредиха в А1. Пак беше станала някаква издънка с пробив на сигурност и кражба на данни.

    https://www.24chasa.bg/ojivlenie/article/9265664

    Да чукаш, преди да влезеш, е въпрос на възпитание.Да чукаш, след като си влязъл - е въпрос на възможности!
  13. 13 Профил на razor
    razor
    Рейтинг: 804 Весело

    "Българите са технически грамотни хора, имат познания и технически умения за извършване на престъпления в интернет..... Заради това от ФБР ни смятат за качествен и стойностен партньор."

    ФБР има интересни критерии...

  14. 14 Профил на GMO VACCINES CHEMICALS
    GMO VACCINES CHEMICALS
    Рейтинг: 2465 Неутрално

    "Разследващите не съобщиха къде точно са иззети сървърите", но според заглавието са в България...

    ☠ ☠ ☠ Long after humanity and its works were dust, the Sun engulfed Earth, heaved its last gasp of energy out into an insouciant cosmos, and died.
  15. 15 Профил на GMO VACCINES CHEMICALS
    GMO VACCINES CHEMICALS
    Рейтинг: 2465 Неутрално

    До коментар [#10] от "Ан Он":

    пенсионира се наскоро

    ☠ ☠ ☠ Long after humanity and its works were dust, the Sun engulfed Earth, heaved its last gasp of energy out into an insouciant cosmos, and died.
  16. 16 Профил на GMO VACCINES CHEMICALS
    GMO VACCINES CHEMICALS
    Рейтинг: 2465 Неутрално

    https://btvnovinite.bg/predavania/tazi-sutrin/javor-kolev-ostavkata.html

    ☠ ☠ ☠ Long after humanity and its works were dust, the Sun engulfed Earth, heaved its last gasp of energy out into an insouciant cosmos, and died.
  17. 17 Профил на GMO VACCINES CHEMICALS
    GMO VACCINES CHEMICALS
    Рейтинг: 2465 Неутрално

    т.е. отишъл е в А1

    ☠ ☠ ☠ Long after humanity and its works were dust, the Sun engulfed Earth, heaved its last gasp of energy out into an insouciant cosmos, and died.
  18. 18 Профил на Таралеж
    Таралеж
    Рейтинг: 2577 Неутрално

    Българския престъпен гений, а?
    Мафията се е “апгрейднала” от проституция, наркотици и контрабанда на хай тек?
    И в кое ТКЗС са били сърварите?
    Кои ченгета са ги покровителствали?
    Или министри?
    И сега като спре поточето от кюлчета, с кой поток ще го заместят?

  19. 19
    ****

    Коментарът беше изтрит от модераторите, защото съдържаше обидни или нецензурни квалификации, обиди на расова, сексуална, етническа или верска основа или призиви към насилие по адрес на конкретни лица.

  20. 20 Профил на GMO VACCINES CHEMICALS
    GMO VACCINES CHEMICALS
    Рейтинг: 2465 Неутрално

    До коментар [#18] от "Таралеж":

    чудя се тези с фермата за криптовалути в ТКЗС-то , като миньори ли ще се пенсионират, или са получавали дотации като фермери

    ☠ ☠ ☠ Long after humanity and its works were dust, the Sun engulfed Earth, heaved its last gasp of energy out into an insouciant cosmos, and died.
  21. 21 Профил на AzDebil
    AzDebil
    Рейтинг: 1558 Весело

    Ей, какво заглавие!
    Едно саминко ФБР и едни могъщи власти!
    А то накрая ... ще се окаже че ФБР си е прибрало транспарантните сървъри след края на тяхна си операция. "Властите" само са изгледали "умно".
    :)

  22. 22 Профил на Таралеж
    Таралеж
    Рейтинг: 2577 Неутрално

    До коментар [#20] от "GMO VACCINES CHEMICALS":

    чудя се тези с фермата за криптовалути в ТКЗС-то , като миньори ли ще се пенсионират, или са получавали дотации като фермери


    Хахаха!
    И двете дядо Попе, и двете!

  23. 23 Профил на TurtlesAllTheWayDown
    TurtlesAllTheWayDown
    Рейтинг: 515 Неутрално

    До коментар [#2] от "samoedin":

    Така е. Ние винаги сме солташаци на руснаците.

  24. 24
    ****

    Коментарът беше изтрит от модераторите, защото съдържаше обидни или нецензурни квалификации, обиди на расова, сексуална, етническа или верска основа или призиви към насилие по адрес на конкретни лица.

  25. 25
    ****

    Коментарът беше изтрит от модераторите, защото съдържаше обидни или нецензурни квалификации, обиди на расова, сексуална, етническа или верска основа или призиви към насилие по адрес на конкретни лица.

  26. 26
    ****

    Коментарът беше изтрит от модераторите, защото съдържаше обидни или нецензурни квалификации, обиди на расова, сексуална, етническа или верска основа или призиви към насилие по адрес на конкретни лица.

  27. 27
    ****

    Коментарът беше изтрит от модераторите, защото съдържаше обидни или нецензурни квалификации, обиди на расова, сексуална, етническа или верска основа или призиви към насилие по адрес на конкретни лица.

  28. 28 Профил на dfjftriktrcdt
    dfjftriktrcdt
    Рейтинг: 1546 Неутрално

    За пореден път се доказва,че американските разузнавателни агенции са най-добрите в света.

    shlshlshlshl
  29. 29 Профил на wanderer
    wanderer
    Рейтинг: 2165 Весело

    До коментар [#7] от "bat_plamen":

    "Пак сме сред първите в световен мащаб в кибер-престъпленията"

    Затова ФБР ни обича:
    "А в интернет се извършват същите престъпления като в живота - кражби, изнудвания и други. Заради това от ФБР ни смятат за качествен и стойностен партньор. Учим се от най-добрите и работим с най-добрите", каза още Сарафов."

    Подобни в подобни са залюбват! Или как беше "Краставите магарета през "Голяма локва" се подушват.

  30. 30 Профил на wanderer
    wanderer
    Рейтинг: 2165 Весело

    До коментар [#28] от "dfjftriktrcdt":

    "За пореден път се доказва, че американските разузнавателни агенции са най-добрите в света."

    Така е - само 46 млн. долара са им измъкнали из под носа. Виж, на немските, руските и "богоизбраните" немат загубен долар. Но ... имат арестувани лица.

  31. 31
    ****

    Коментарът беше изтрит от модераторите, защото не беше по темата на материала, за който се отнася.

  32. 32 Профил на dfjftriktrcdt
    dfjftriktrcdt
    Рейтинг: 1546 Неутрално

    До коментар [#28] от "dfjftriktrcdt":"За пореден път се доказва, че американските разузнавателни агенции са най-добрите в света."Така е - само 46 млн. долара са им измъкнали из под носа. Виж, на немските, руските и "богоизбраните" немат загубен долар. Но ... имат арестувани лица.
    —цитат от коментар 30 на wanderer


    Сървърите не са в САЩ и за това се действа постфактум,но ФБР ги хваща винаги,където и да са престъпниците.

    shlshlshlshl
  33. 33 Профил на vesolr
    vesolr
    Рейтинг: 3828 Неутрално

    До коментар [#28] от "dfjftriktrcdt":

    Да, въпреки вредите причинени от недоразумението Тръмп, американските служби запазват своите възможности.

    От клеветника https://goo.gl/QdmktQ
  34. 34 Профил на Lou
    Lou
    Рейтинг: 1957 Неутрално

    Тези наши милиционери много интелигентни станали. Затрудняват се да заловят явни престъпници, които се разхождат по улицата, но се скъсват от хвалби, когато ФБР им намери местоположението на сървърите в София.

    Едно време имаше един Явор Колев, който разследваше кибер престъпленията в България. Не знам дали е още на служба. Тоя същия го даваха всяка седмица по новините как громи торент сайтове, читанки и други подобни. Накрая същите сайтове си изнесоха сървърите в чужбина и Колев повече не се чу.

    СССР - родина на всички безотечественици! При капитализма човек експлоатира човека, а при социализма е точно обратното! Всеки кооператор - прасе, всеки комунист - две! Всички комунисти - под земята! 25 цирк - 25 години плодотворна размяна на циркови номера между България и СССР! Който не познава Сибир, той не познава СССР! Да живее 10-ти септември - ден на народната милиция - единствената опора на народната власт! До 9 септември 1944 г. България беше на ръба на пропастта. След това направи смела крачка напред!
  35. 35 Профил на SerenaLipuma
    SerenaLipuma
    Рейтинг: 725 Неутрално

    До коментар [#4] от "Гражданин":
    Netwalker предлагат RaaS -ransomware as Service. Искаш да изнудваш някого. Обръщаш се към тях. Те му заразяват компа и вирусът дреме. Когато ти като възложител решиш, че е дошло времето, сам тригерваш криптирането по тяхна инструкция и те прибират процент от сумата. Не знам дали касират във сички случаи или само ако жертвата плати. Това им е бизнес-модела. Сървърите, дето са изловили, са част от Dark Net-а. Което си е доказателство, че ТОР е пробит. Винаги съм го предполагала. Блажени са верующите, дето си въобразяват, че през ТОР са анонимни!

  36. 36 Профил на Петър Николов
    Петър Николов
    Рейтинг: 715 Неутрално

    До коментар [#1] от "niksan1":Чакай да пуснат в Капитал и тук новината за Robin Hood. Създадена от българин стокова борса, която спря да търгува противозаконно акции на Gamestop, AMC и Nokia за да не фалира милиярден хедж фонд с кофти short позиции и възползващи се анонимници от редит. При шорт трейдването, когато акциите падат, толкова повече печелиш. Група анонимници са се организирали и не са направили нищо по-различно от това да помпат акциите. Така г-дата от хедж фонда загубиха над 10млрд за ден и днес, ДА ДНЕС. Купуването на акции беше забранено на няколко платформи,но продаването НЕ. Следователно платформите работят за минимизиране на щетите на хедж-фонда(или фондовете, има слухове, че short позиите са рефинансирани от други хедж фондове). Свинщината е на ниво КТБ/Пеевски. ДНЕВНИК ЗАЩО НЕ НАПИШЕТЕ СТАТИЯ ЗА НЕЩО КОЕТО Е АКТУАЛНО И НОВИНА ?
    —цитат от коментар 31 на Deadpudding


    Има и обвинения, че компанията използва данните на потребителите и ги предоставяла на т.нар. frontrunners.

  37. 37
    ****

    Коментарът беше изтрит от модераторите, защото съдържаше рекламни съобщения или спам.

  38. 38
    ****

    Коментарът беше изтрит от модераторите, защото съдържаше рекламни съобщения или спам.

  39. 39
    ****

    Коментарът беше изтрит от модераторите, защото съдържаше рекламни съобщения или спам.

  40. 40
    ****

    Коментарът беше изтрит от модераторите, защото съдържаше рекламни съобщения или спам.

  41. 41
    ****

    Коментарът беше изтрит от модераторите, защото съдържаше рекламни съобщения или спам.

  42. 42
    ****

    Коментарът беше изтрит от модераторите, защото съдържаше рекламни съобщения или спам.

  43. 43
    ****

    Коментарът беше изтрит от модераторите, защото съдържаше рекламни съобщения или спам.





За да коментирате, е нужно да влезете в профила си или да се регистрирате.
С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK