Двамата успели да заобиколят есемес идентификацията на банките с клонинг на симкарти
Ползвали база данни за реални български имейли
Единият имал фирма за защита от хакерски атаки
Двама младежи, почитатели на марихуаната, се оказаха авторите на мейлите менте, уж от институции, които се разпращаха, за да заразят компютрите на всеки, който ги отвори. Така Алекс Тонев Лучев и приятелят му Ванислав Пламенов Вушков успели да задигнат по над 1 млн. лева от фирми и физически лица.
Двете момчета вероятно са взели идеята за атаката от стара схема на чужденци. Те разпращали мейли, уж от частни съдебни изпълнители. В писмата на развален български език се описвало, че човек има задължение, но подробности може да открие в прикачения файл. В него обаче имало вирус, който заразявал компютъра и давал достъп на хакерите до всички пароли, включително за онлайн банкирането.
Лучев и Вушков харесали схемата. Техните писма били на перфектен български език. Младежите, на 25 и 23 г., сменяли институциите, за които се представяли. Те използвали бази данни с мейли на българи, които открили в интернет.Разпращали
стотици хиляди
фишинг
съобщения
от името на
частни съдебни
изпълнители,
несъществуващи телекомуникационни компании, както и промоционални предложения от верига магазини за техника, фалшиви уведомления от НАП, КПКОНПИ, Агенцията по вписванията, банки, призовки от Пътна полиция и други.
Един от мейлите, изпратен от мошениците бил със следния текст (запазен е оригиналният правопис - б.а.):
УВАЖАЕМА/И ГОСПОЖО/ГОСПОДИНЕ,
С настоящия имейл Ви информираме, че по данни на НАП все още липсва пълно погасяване на задължение, с което Ви уведомяваме, че поради липсата на доброволно изпълнение от Ваша страна Ви се налага запор с това електронно съобщение.
Електронният запор е наложен съгласно чл.450a от Гражданския процесуален кодекс (ГПК). Подробна информация за наложения Ви електронен запор, както и начините на плащане и конкретните банкови сметки може да намерите в прикачения файл. Запорното съобщение, както и всички други съобщения във връзка с налагането, изпълнението и вдигането на запора се смятат за получени от адресата от момента на отварянето на имейла.
Вирусът, който се намирал в прикачения файл, бил от ново поколение и повечето специализирани програми не го засичали. Когато човек отворел документа, Лучев и Вушков
получавали
пълен
достъп до
компютъра му,
като се свързвали с помощта на специален сървър. Така се добрали до лични и фирмени документи, пароли за достъп до онлайн банкиране, профили в пощи и социални мрежи.
За да не ги засекат разследващите, двамата прехвърляли парите на неграмотни. Там обаче също се натъкнали на проблем. Някои банки искали преди да стане преводът, да се въведе код, който се изпраща на есемес на телефона на титуляра на сметката.
Младежите обаче се сдобивали с клонинги на симкартите им. Разследва се дали не са имали човек в една от телекокуникационните компании, който да им ги е давал.
Двамата страстни пушачи на марихуана водели мулетата до банките. Там те теглели парите, вземали около 5% от сумата за себе си, а другите предавали на Алекс и Ванислав.
За малко повече от 2 години Лучев и Вушков успели да източат 1 млн. лева от три фирми и още толкова от физически лица. Двамата били задържани при акция на отдел “Киберпрестъпност” в ГДБОП на 26 октомври. Те били арестувани в домовете си. И двамата имали марихуана за лична употреба в жилищата си.
Разследващите са иззели компютрите и мобилните телефони на двамата. Те са спрели и сървъра, който младежите ползвали, за да се свързват с хакнатите компютри.
Двамата са обвинени за престъпен сговор, създаден с цел финансови облаги от компютърни измами. Любопитното е, че Лучев има фирма с предмет на дейност защита от хакерски атаки. Пред последните години той е работил на свободна практика. Вушков пък е студент.
