Заловиха най-мощната хакерска групировка у нас. Акция е имало и в Бургас
Публикувано на: 09 Фев 2022 19:57
След няколко месечно разследване антимафиоти проведоха безпрецедентна за страната операция срещу организирани хакерски групи в Интернет. При акцията, в която взеха участие служители на сектор ”Компютърни престъпления, интелектуална собственост и хазарт” и териториалните структури на ГДБОП в Плевен, Шумен, Пловдив, Бургас, Хасково, Стара Загора и Кюстендил, е неутрализирана най-мощната хакерска групировка в България – Cyber Warrior Invasion.
Характерно за групата е специфичното й поведение във виртуалното пространство. Членовете й използвали кибер терористични похвати и компрометирали услугите на редица големи финансови и интернет базирани компании. Освен това те се занимавали и с нерегламентиран достъп до компютърни системи, намиране на пролуки или непълноти при изграждането на редица правителствени и неправителствени сайтове, споделяне на специфичен софтуер за осъществяване на нерегламентиран достъп до компютърно-информационни данни, кражба и разпространение на откраднати данни от кредитни карти на хора от цял свят.
До средата на 2012 г. хакерската групировка е осъществила атаки на над 500 различни уеб сайта из целия свят /http://www.zone-h.org/archive/notifier= ... 20Invasion /.
В хода на работата по случая и проведените редица оперативни действия антимафиотите установили, че изключително добре организираната група използва сайта www.cwi-group.org, за да координира дейността си. Организаторите постоянно променяли местоположението му. Била използвана сложна система от „зомбирани” прокси компютри за „тунелиране” на връзката към него с цел прикриване на истинското му местонахождение, както и това на администраторите на сайта. Въпреки опитите да прикрият следите си от правоохранителните органи, хакерите били разкрити. Установено е, че уебсайтът е регистриран от И.Б. с псевдоним „SlaserX”, член на форума. Той е криминално проявен и осъждан. Сред основните членове на групата, ръководещи цялата организация, са и М.Б. с никнейм Necrosis от Шумен, ползващият псевдонима Praetorian Е.Н. от Пловдив, хасковлията Т.Н. с псевдоним r00t3r, П.П. - Farzy от Плевен, столичанинът Р.К. с псевдоним Elfinity, И.Д. - Lord_nikon от Дупница, и С.А. от Павел Баня, използващ псевдонима SERPENT.
В рамките на разследването е изяснено, че участниците в групировката следвали строга йерархична организация, свидетелстваща за високата степен на организираност и координация между различните членове. Те били структурирани в различни групи според достъпа и правомощията им: „Администратори”, „Модератори”, „Сканиращ екип”, „Донори/Спонсори”, „Секционни модератори”, „Приятели”, „ВИП Потребители” и група „Членове”.
В хода на операцията претърсвания и изземвания са извършени на територията на девет града в страната – София, Шумен, Пловдив, Бургас, Червен бряг, Плевен, Хасково, Дупница и Стара Загора. Конфискувани са четири преносими компютъра, пет настолни компютъра, седем преносими дигитални носители на информация, три компютърни твърди диска и над 200 компакт-диска.
На иззетите компютърни конфигурации, използвани от организаторите на групата, са открити бази данни с огромно количество откраднати електронни пощенски кутии и потребителски профили за социални мрежи, както и паролите за тях. Голяма част впоследствие били използвани за изнудване.
Към момента хакерският интернет форум www.cwi-group.org се намира под контрола на ГДБОП и дейността му е преустановена. Срещу членовете на групата е образувано досъдебно производство. Предстои да им бъдат повдигнати обвинения за извършвани от тях престъпления в областта на високите технологии. През вчерашния ден дори сайтът на МВР беше хакнат и нямаше достъп до вътрешните страници.
Етикети: иван бъчваров, бургас, Cyber Warrior Invasion, SlaserX, cisko, бсу
Характерно за групата е специфичното й поведение във виртуалното пространство. Членовете й използвали кибер терористични похвати и компрометирали услугите на редица големи финансови и интернет базирани компании. Освен това те се занимавали и с нерегламентиран достъп до компютърни системи, намиране на пролуки или непълноти при изграждането на редица правителствени и неправителствени сайтове, споделяне на специфичен софтуер за осъществяване на нерегламентиран достъп до компютърно-информационни данни, кражба и разпространение на откраднати данни от кредитни карти на хора от цял свят.
До средата на 2012 г. хакерската групировка е осъществила атаки на над 500 различни уеб сайта из целия свят /http://www.zone-h.org/archive/notifier= ... 20Invasion /.
В хода на работата по случая и проведените редица оперативни действия антимафиотите установили, че изключително добре организираната група използва сайта www.cwi-group.org, за да координира дейността си. Организаторите постоянно променяли местоположението му. Била използвана сложна система от „зомбирани” прокси компютри за „тунелиране” на връзката към него с цел прикриване на истинското му местонахождение, както и това на администраторите на сайта. Въпреки опитите да прикрият следите си от правоохранителните органи, хакерите били разкрити. Установено е, че уебсайтът е регистриран от И.Б. с псевдоним „SlaserX”, член на форума. Той е криминално проявен и осъждан. Сред основните членове на групата, ръководещи цялата организация, са и М.Б. с никнейм Necrosis от Шумен, ползващият псевдонима Praetorian Е.Н. от Пловдив, хасковлията Т.Н. с псевдоним r00t3r, П.П. - Farzy от Плевен, столичанинът Р.К. с псевдоним Elfinity, И.Д. - Lord_nikon от Дупница, и С.А. от Павел Баня, използващ псевдонима SERPENT.
В рамките на разследването е изяснено, че участниците в групировката следвали строга йерархична организация, свидетелстваща за високата степен на организираност и координация между различните членове. Те били структурирани в различни групи според достъпа и правомощията им: „Администратори”, „Модератори”, „Сканиращ екип”, „Донори/Спонсори”, „Секционни модератори”, „Приятели”, „ВИП Потребители” и група „Членове”.
В хода на операцията претърсвания и изземвания са извършени на територията на девет града в страната – София, Шумен, Пловдив, Бургас, Червен бряг, Плевен, Хасково, Дупница и Стара Загора. Конфискувани са четири преносими компютъра, пет настолни компютъра, седем преносими дигитални носители на информация, три компютърни твърди диска и над 200 компакт-диска.
На иззетите компютърни конфигурации, използвани от организаторите на групата, са открити бази данни с огромно количество откраднати електронни пощенски кутии и потребителски профили за социални мрежи, както и паролите за тях. Голяма част впоследствие били използвани за изнудване.
Към момента хакерският интернет форум www.cwi-group.org се намира под контрола на ГДБОП и дейността му е преустановена. Срещу членовете на групата е образувано досъдебно производство. Предстои да им бъдат повдигнати обвинения за извършвани от тях престъпления в областта на високите технологии. През вчерашния ден дори сайтът на МВР беше хакнат и нямаше достъп до вътрешните страници.
Етикети: иван бъчваров, бургас, Cyber Warrior Invasion, SlaserX, cisko, бсу