Върнал се на работа, от фирмата веднага
махнаха снимката му от сайта, след като
разбраха, че е осъден за киберпрестъпления
Прокуратурата върна всички запорирани 91 936 лв. в биткойни на хакера Даниел Ганчев - Instakilla, изнудвал компании за пари, за да им върне базите данни. Ганчев е осъден за 2 компютърни престъпления. 24-годишният пловдивчанин се споразумя с държавното обвинение за 14 месеца условно с 3 години изпитателен срок и глоба от 500 лв. Обаждане на “24 часа” до чуждестранния му работодател пък май докара уволнение на престъпника, който е осъждан и за палеж.
Ганчев започнал
сайта си
instakilla.com
през 2017 г.
В началото
приемал поръчки
за DDoS атаки
При тях се правят стотици хиляди заявки в секунда към някой сайт и той блокира. Плащанията били в биткойни.
Вместо да спре само с тази атака обаче, Ганчев се изхитрил. Почнал да точи базите данни на ударените от него фирми. Така след това искал пари и от тях, за да им ги върне.
Когато нямал поръчки, сам си набелязвал сайтове и оставял съобщение, че са хакнати. Давал и координатите си, за да могат собствениците да се свържат с него и да си платят, за да спре атаката. Добавил и нови услуги - корпоративен шпионаж, хакване на мейли, разбиване на профили в социалните мрежи и дори да проследи физическата локация на човек. Хората можели да изберат за какво го търсят в сайта му - за всяка услуга имало секции. След избирането се въвеждал сайтът или мейлът на този, когото човек иска да бъде хакнат. Имало и срокове, а според бързината се определяла и сумата. Ганчев бил точен - искал предплата от 50%, а останалите след изпълнение на хакването.
Сред жертвите му били финансови компании, фирма за бързи кредити, туристически и спедиторски фирми. Ударил и една от най-големите банки в страната, както и най-оборотния куриер. От двете компании източил всички данни - за заеми, пратки, адреси и други.
От хакерските му атаки пострадал дори форумът на официалния сайт на ЦСКА. Короната обаче била сайтът на американска фирма, производител на
най-известната
и използвана
антивирусна
програма в
света. Тя дори
не разбрала
за хакването
Научила за него от антимафиотите от отдел “Киберпрестъпност” на ГДБОП. Те задържаха Ганчев на 5 август тази година при акция в Пловдив.
В дома му киберполицаите открили компютъра, от който са извършени всичките над 30 атаки. Конфискувани са и мобилни телефони, флашки и биткойни. Те били 4,82, или еквивалентът на 91 936 лв. към момента на ареста.
Оказало се, че той хакнал и сървъра на украинската игра STALKER и източил данните на 1,2 млн. потребители. Сред тях имало пароли за достъп, IP и VPN (виртуални частни мрежи) aдреси. Всички, които си купували екстри в играта, изгорели и с информацията на банковите си карти. Instakilla пуснал за продан данните в руски форум.
След задържането му Ганчев бързо започнал да търси начини да постигне споразумение. Знаел, че предвиденото в закона наказание до 5 години означава, че ще получи условна присъда, защото досието му е чисто. В действителност младият пловдивчанин е осъждан. Той запалил колата на младеж, който преди това го пребил.
Присъдата пак
била условна, а
Ганчев вече бил
реабилитиран,
което го правело
неосъждан
пред закона,
макар и с лоши характеристични данни.
Той настоявал, че в запорираните пари, макар и да има от престъпна дейност, огромното количество са негови лични инвестиции. Така след различни договорки признал за две хаквания - на куриера и на банка. И в двата случая компаниите не са платили откуп. Това позволило на Даниел да се спазари с прокуратурата да му върне парите, защото формално в присъдата му липсва получаване на откуп.
Така миналата седмица мъжът сключил споразумение със Софийската районна прокуратура. Според него получава 14 месеца затвор условно с 3-годишен изпитателен срок. Веднага след заседанието, на което състав на Софийския районен съд одобрил сделката между престъпника и дръжавното обвинение, Ганчев бил освободен от ареста. Той прекарал там 2 месеца и половина. През цялото време бил в килия в ареста на бул. “Г. М. Димитров” с много хора. Няколко пъти пускал молби да бъде преместен в Софийския затвор, където през деня всички се разхождат свободно из сградата и двора. Всичките му искания обаче били отхвърляни заради липса на обвинителен акт, а подобна привилегия се полага само на хора, чиито дела са в съдебна фаза.
След освобождаването си Ганчев веднага ъпдейтва сайта си instakilla.com. “Светла памет на Instakilla - случайни ден и месец 1996 г. - 5 август 2020 г. Направи интернет по-безопасно място за сърфиране на всички нас и плати цената”, се казва в съобщението, което се появява на страницата. Придружено е със снимка на Жокера от комиксите за Батман. Ганчев обаче е оставил мейла си, дали за контакт за нови поръчки, не е ясно.
Тази седмица пък Даниел се върнал на работа в международната хостинг компания, в която работи. Там той е назначен на длъжността Customer Success, чиято задача е да намери най-добрите решения на клиентските искания.
Веднага след като човек на “24 часа” се обади в американската фирма, снимката на Ганчев изчезна от сайта на фирмата. Оттам обаче не пожелаха да коментират, единствено посочиха, че не са били запознати с киберподвизите на своя подчинен, нито с пироманството му. Обясниха, че ще ни позвъни важен човек, но до редакционното приключване на броя обаждането така и не дойде.
Засега не е ясно дали Ганчев няма да бъде подведен под отговорност и за други хаквания. Възможно е дори американците да го съдят за удара над компанията, която произвежда антивирусен софтуер. Самият Даниел не бе открит за коментар.
