Антимафиоти от ГДБОП осъществиха операция срещу организирани хакерски групи в интернет след няколкомесечно разследване, съобщиха от пресцентъра на МВР.
Тя е била проведена в София, Шумен, Пловдив, Бургас, Червен бряг, Плевен, Хасково, Дупница, Стара Загора, както и съвместно с 12 държави.
Членовете на групата Cyber Warrior Invasion са използвали кибертерористични похвати и са компрометирали услугите на редица големи финансови и интернет базирани компании.
Те са се занимавали и с нерегламентиран достъп до компютърни системи, търсене на пролуки или непълноти при изграждането на редица правителствени и неправителствени сайтове, споделяне на специфичен софтуер за осъществяване на нерегламентиран достъп до компютърно-информационни данни, кражба и разпространение на крадени данни от кредитни карти на хора от цял свят и т.н.
До средата на 2012 г. хакерската групировка е осъществила атаки на
ОЩЕ ПО ТЕМАТА
над 500 различни уебсайта из целия свят
Антимафиотите са установили, че изключително добре организираната група е използвала сайта Cwi-group.org, за да координира дейността си, като постоянно е променяла местоположението му.
Според прессъобщението на МВР е била използвана "сложна система от "зомбирани" прокси компютри за "тунелиране" на връзката към него с цел прикриване на истинското му местонахождение, както и това на администраторите на сайта".
Въпреки това хакерите са били разкрити. Установено е, че уебсайтът е регистриран от И.Б., с псевдоним SlaserX, който бил член на форума. Той е криминално проявен и осъждан.
Сред основните членове на групата са и М.Б. с никнейм Necrosis от Шумен, пловдивчанинът Е.Н. с псевдоним Praetorian, хасковлията Т.Н. с псевдоним r00t3r, П.П. - Farzy от Плевен, софиянецът Р.К. с псевдоним Elfinity, И.Д. - Lord_nikon от Дупница, и С.А. от Павел Баня, използващ псевдонима SERPENT.
Хакерите имали строга йерархична организация,
свидетелстваща за високата степен на координация между отделните членове. Те били структурирани в различни групи според достъпа и правомощията им: администратори, модератори, сканиращ екип, донори/спонсори, секционни модератори, приятели, ВИП потребители и членове.
В хода на операцията претърсвания и изземвания са извършени на територията на девет града. Конфискувани са четири преносими компютъра, пет настолни компютъра, седем преносими дигитални носители на информация, три компютърни твърди диска и над 200 компактдиска.
На иззетите компютърни конфигурации, използвани от организаторите на групата, са открити бази данни с огромно количество откраднати електронни пощенски кутии и потребителски профили за социални мрежи, както и паролите за тях. Голяма част впоследствие са били използвани за изнудване.
Към момента хакерският интернет форум Cwi-group.org се намира под контрола на ГДБОП и дейността му е преустановена.
Срещу членовете на групата е образувано досъдебно производство. Предстои да им бъдат повдигнати обвинения за извършвани от тях престъпления в областта на високите технологии.
"Всички участници в заловената хакерска група са изключително високо интелектуални личности, познават добре информационните технологии", каза пред журналисти в Пловдив министърът на вътрешните работи Цветан Цветанов