Сървъри в България са осигурявали хостинг услуга на сайтове, част от престъпна мрежа за компютърни престъпления. Това съобщиха днес от Националната следствена служба на брифинг. Става дума за международна схема, при която посредством зловреден софтуер се крадат чувствителни данни, след което техният собственик се изнудва.
Използван е класическият метод на изпращане на т.нар. фишинг мейли до жертвите. „В момента, в който жертвата кликне върху линка, се заразява компютърът със зловреден софтуер (Ransomware), криптират се файловете, след което се изпраща отделно писмо за искане на откуп в криптовалута. Лицата, които стоят зад тази мрежа, за да покажат колко са сериозни, публикуват част от придобитата чувствителна информация. И наистина, след като им се плати откуп, предоставят ключовете и декриптират информацията“, разясни следовател Светослав Василев, цитиран от lex.bg.
От тази схема, наречена NetWalker, са пострадали много компании, общини, болници, правоприлагащи органи, спешни служби, училища, колежи и университети в САЩ. Част от атаките са били специално насочени към сектора на здравеопазването по време на пандемията от COVID-19, като извършителите са се възползвали от глобалната криза, за да изнудват жертвите си.
Операцията срещу NetWalker в България е проведена под ръководството на Върховната касационна прокуратура, а българските служби са работили съвместно с ФБР и Министерството на правосъдието на САЩ. Към момента има повдигнато обвинение на канадски гражданин, за който се смята, че е получил от изнудване 27,6 милиона долара, като само за година са били изнудени 305 жертви. Иззети са 454 530,19 долара в криптовалута.