Неутрализирана е най-мощната хакерска групировка в България - Cyber Warrior Invasion, съобщиха от пресцентъра на МВР. Акцията идва след няколкомесечно разследване. В безпрецедентната за страната ни операция са участвали служители на сектор ”Компютърни престъпления, интелектуална собственост и хазарт” към ГДБОП и техни колеги от териториалните звена в Плевен, Шумен, Пловдив, Бургас, Хасково, Стара Загора и Кюстендил.
Характерно за групата е специфичното й поведение във виртуалното пространство. Членовете й използвали кибер терористични похвати и компрометирали услугите на редица големи финансови и интернет базирани компании.
Те се занимавали и с нерегламентиран достъп до компютърни системи, намиране на пролуки или непълноти при изграждането на редица правителствени и неправителствени сайтове, споделяне на специфичен софтуер за осъществяване на нерегламентиран достъп до компютърно-информационни данни, кражба и разпространение на откраднати данни от кредитни карти на хора от цял свят.
До средата на 2012 г. хакерската групировка е осъществила атаки на над 500 различни уеб сайта из целия свят.
В хода на работата антимафиотите установили, че изключително добре организираната група използва сайта www.cwi-group.org, за да координира дейността си. Организаторите постоянно променяли местоположението му. Била използвана сложна система от „зомбирани” прокси компютри за „тунелиране” на връзката към него с цел прикриване на истинското му местонахождение, както и това на администраторите на сайта. Въпреки опитите да прикрият следите си от правоохранителните органи, хакерите били разкрити.
Установено е, че уебсайтът е регистриран от мъж с псевдоним „SlaserX”, член на форума. Той е криминално проявен и осъждан. Сред основните членове на групата, ръководещи цялата организация, са и мъж с никнейма Necrosis от Шумен, ползващият псевдонима Praetorian Е.Н. от Пловдив, хасковлия с псевдоним r00t3r, Farzy от Плевен, столичанинът с псевдоним Elfinity, известен като Lord_nikon мъж от Дупница, и мъж от Павел Баня, използващ псевдонима SERPENT.
В рамките на разследването е изяснено, че участниците в групировката следвали строга йерархична организация, свидетелстваща за високата степен на организираност и координация между различните членове. Те били структурирани в различни групи според достъпа и правомощията им: „Администратори”, „Модератори”, „Сканиращ екип”, „Донори/Спонсори”, „Секционни модератори”, „Приятели”, „ВИП Потребители” и група „Членове”.
В хода на операцията претърсвания и изземвания са извършени на територията на девет града в страната – София, Шумен, Пловдив, Бургас, Червен бряг, Плевен, Хасково, Дупница и Стара Загора.
Конфискувани са четири преносими компютъра, пет настолни компютъра, седем преносими дигитални носители на информация, три компютърни твърди диска и над 200 компакт-диска.
На иззетите компютърни конфигурации, използвани от организаторите на групата, са открити бази данни с огромно количество откраднати електронни пощенски кутии и потребителски профили за социални мрежи, както и паролите за тях. Голяма част впоследствие били използвани за изнудване.
Към момента хакерският интернет форум www.cwi-group.org се намира под контрола на ГДБОП и дейността му е преустановена. Срещу членовете на групата е образувано досъдебно производство. Предстои да им бъдат повдигнати обвинения за извършвани от тях престъпления в областта на високите технологии.