Двама хакери са задържани за измами за над 2 милиона лева, а част от източените пари вече са инвестирани в криптовалути, съобщи БНТ. Те са от София.

При хакерската атака били заразени стотици компютри, а течът на данни освен фирмена съдържал и много лична информация. Създаденият вирус е бил неуловим за много от антивирусните програми.

От ГДБОП са започнали да следят двамата хакери преди няколко месеца. Засечени са стотици хиляди фишинг имейла към български потребители, изпращани от апартамент в предградията на София.

Те били най-често от името на частни съдебни изпълнители, НАП, ,,Пътна полиция", банки, както и магазини за техника. Примамката най-често била уведомления и призовки. След свалянето на прикачения файл компютърът се заразявал с вирус.

"Специфичното в случая е, че са използвали допълнителни услуги, които са налични в хакерски форуми за допълнително криптиране на самия троянски кон, за да може да е трудноразпознаваем от антивирусните програми", каза комисар Владимир Димитров, началник на отдел "Киберпрестъпност" при ГДБОП.

По думите му на практика от около 60 антивирусни програми само 4,5,6 са разпознавали троянския кон като зловредна програма.

Компютрите, които били заразени - свързани към специален сървър. Така хакерите са си осигурявали денонощен достъп до данни като пароли за онлайн банкиране, фирмени документи, профили от социалните мрежи и електронни пощи.

След това в схемата се появявали финансовите мулета, които най-често били наркозависими или криминално проявени лица. Сметките се опразвали само за няколко часа. От физически лица са теглени най-често суми от 20 до 50 000 лева, а при фирмите от 100 000 до половин милион лева. До десет процента бил хонорарът за мулетата.