Задържаните хакери за измами за над 2 милиона лева са от София, а част от източените пари вече са инвестирани в криптовалути.

При хакерската атака са заразени стотици компютри, а течът на данни освен фирмена съдържа и много лична информация, съобщиха от ГДБОП. Създаденият вирус е бил неуловим за много от антивирусните програми.

От ГДБОП влизат в следите на двамата хакери преди няколко месеца. Засечени са стотици хиляди фишинг имейла към български потребители, изпращани от апартамент в предградията на София.

Съобщенията били най-често от името на частни съдебни изпълнители, НАП, ,,Пътна полиция", банки, както и магазини за техника. Като примамка най-често се използвали уведомления и призовки. След свалянето на прикачения файл компютърът се заразявал с вирус.

"Специфичното в случая е, че са използвали допълнителни услуги, които са налични в хакерски форуми за допълнително криптиране на самия троянски кон, за да може да е трудноразпознаваем от антивирусните програми. На практика от около 60 антивирусни програми само 4,5,6 са разпознавали троянския кон като зловредна програма", каза комисар Владимир Димитров, началник на отдел „Киберпрестъпност“ при ГДБОП.

Разследващите установяват огромен обем събрана информация за фирми, сметки на бизнесмени и счетоводители. В ръцете на хакерите попадала и много лична информация.

Заразените компютри са били свързани към специален сървър. По този начин хакерите са си осигурявали денонощен достъп до данни като пароли за онлайн банкиране, фирмени документи, профили от социалните мрежи и електронни пощи.

След като хакерите анализирали информацията в схемата се появявали финансовите мулета, които най-често били наркозависими или криминално проявени лица. Сметките се опразвали само за няколко часа. От физически лица са теглени най-често суми от 20 до 50 хиляди лева, а при фирмите от 100 хиляди до половин милион лева. От пет до десет процента бил хонорарът за мулетата.

"Потвърждавана е транзакцията с подменена СИМ карта и финансовото муле в рамките на 1-2 часа, пристигналите пари в неговата сметка ги тегли на каса. В последствие тези суми са влагани в луксозен живот. Закупували са си скъпи автомобили, техника, услуги. Част от парите предполагаме, че са вложени в криптовалути", казва комисар Владимир Димитров

Разследващите проверяват версията дали за подмяната на СИМ картите е използван вътрешен човек на телекомуникационна компания, който е снабдявал хакерите с данните на реалния им притежател.