За 1000 долара купили вируса, с който източиха 2 млн. лв. хакерите Алекс и Ванислав

https://www.24chasa.bg/novini/article/10470251 www.24chasa.bg
Алекс Лучев

Пращали го с мейли, уж от институции, а защитните програми не го хващали

За $1000 са купили вируса, с който заразиха хиляди компютри хакерите, които източиха 2 млн. лева от фирми и граждани с мейли менте, преди от отдел "Кибепрестъпност" в ГДБОП да ги заловят на 24 октомври. Алекс Лучев и  взели троянския кон преди 2 години от борса в даркнет - тъмната част на интернет, която е недостъпна за обикновените браузъри и за вход в нея се ползва специализираната анонимизираща програма Tor.

Вирусът не е бил обикновен. Той е бил направен така, че вградената антивирусна програма на Windows - най-използваната операционна система, да не го засече. За да заразят компютрите, Лучев и Вушков разпращали мейли. За целта

ползвали бази

данни с адреси,

свободно

достъпни

в даркнет

Тъй като двете най-големи пощи - gmail и yahoo, имат вградени защити и са щели да хванат вируса, двамата изрично филтрирали техни ползватели. За да накарат жертвите си да инсталират троянския кон, който се намирал в прикачения файл, двамата ги провокирали със съобщение, уж от официална институция. Младежите, на 25 и 23 г., разпращали стотици хиляди фишинг съобщения от името на частни съдебни изпълнители, несъществуващи телекомуникационни компании, както и промоционални предложения от верига магазини за техника, фалшиви уведомления от НАП, КПКОНПИ, Агенцията по вписванията, банки, призовки от Пътна полиция и други. 

Последният мейл, който пратили, преди да ги заловят в края на октромври, е уж от Националната агенция по приходите. Той е със следния текст (запазен е оригиналният правопис - б.а.):

УВАЖАЕМА/И ГОСПОЖО/ГОСПОДИНЕ,

С настоящия имейл Ви информираме, че по данни на НАП все още липсва пълно погасяване на задължение, с което Ви уведомяваме, че поради липсата на доброволно изпълнение от Ваша страна Ви се налага запор с това електронно съобщение.

Електронният запор е наложен съгласно чл.450a от Гражданския процесуален кодекс (ГПК). Подробна информация за наложения Ви електронен запор, както и начините на плащане и конкретните банкови сметки може да намерите в прикачения файл. Запорното съобщение, както и всички други съобщения във връзка с налагането, изпълнението и вдигането на запора се смятат за получени от адресата от момента на отварянето на имейла.

Когато човек отворел документа, Лучев и Вушков получавали пълен достъп до компютъра му, като се свързвали с помощта на специален сървър. Така се добрали до лични и фирмени документи, пароли за достъп до онлайн банкиране, профили в пощи и социални мрежи. На практика двамата имали отдалечен достъп до машината.

За да не ги засекат разследващите,

двамата

прехвърляли

парите на

неграмотни с

помощта на

онлайн банкиране

Там обаче също се натъкнали на проблем. Някои банки искали, преди да стане преводът, да се въведе код, който се изпраща на есемес на телефона на титуляря на сметката. Младежите обаче се сдобивали с клонинги на симкартите им. Разследва се дали не са имали човек в една от телекомуникационните компании, който им ги е давал.

Двамата, които при арестите им бяха заловени и с марихуана, водели мулетата до банките. Избирали малограмотни. В един от случаите дори спрели клошар пред входа на мол. “Искаш ли да изкараш 100 лева за 1 час”, го попитали те. Мъжът обяснил, че не е ял от 2 дни. Затова се разбрали първо да му вземат обяд. След като се нахранил, той отишъл в банката и му открили сметка. Пуснали онлайн банкиране и почнали да си превеждат парите.

При друг случай пък открили сметка на муле. Обещали му 200 лева и му казали да отиде в банката. В сметката му имало 100 000 лв., които трябвало да изтегли и вземе кеш. Тъй като мъжът не предупредил финансовата институция, имало по-висока такса. Лучев и Вушков обаче не се интересували от това и го пратили да вземе парите. Мъжът обаче се изхитрил - оставил за себе си 5000 лева, вместо обещаните само 200. Останалите дал на двамата.

За да не привличат внимание, те

не харчели като

луди. Вместо

това инвестирали

в криптовалути

Вероятно целта им е била да замаскират парите, придобити от хакванията като спечелени заради увеличението на курса на биткойна, който в момента се търгува за 85 хил. лева единият.

За малко повече от 2 години Лучев и Вушков успели да източат 1 млн. лева от три фирми и още толкова от физически лица. Двамата били задържани при акция на отдел “Киберпрестъпност” в ГДБОП на 26 октомври. Те били арестувани в домовете им. И двамата имали марихуана за лична употреба в жилищата си.

Разследващите са иззели компютрите и мобилните телефони на двамата. Те са спрели и сървъра, който младежите ползвали, за да се свързват с хакнатите компютри.

Двамата са обвинени за престъпен сговор, създаден с цел финансови облаги от компютърни измами. Любопитното е, че Лучев има фирма с предмет на дейност защита от хакерски атаки. През последните години той е работил на свободна практика. Вушков пък е студент.