Волна мошеннических писем началась в 2019 году, когда жителям Эстонии рассылались якобы от имени банков э-письма и смс-сообщения с оповещением о поступлении денежного перевода, возвращении денежного перевода или просьбой обновить данные счета. Человеку посылались сообщения для аутентификации через Smart-ID или Mobiil-ID и таким образом выманивались необходимые для входа в интернет-банк пароли. Получая доступ к банковскому счету человека, деньги переводились на контролируемые злоумышленниками счета. Последняя подобная кибератака произошла всего да день до задержания подозреваемых. Такие фишинговые письма от имени банков рассылались по всей Европе, большой ущерб был нанесен жителям Литвы.

По словам руководителя бюро по борьбе с киберпреступлениями Центральной криминальной полиции Оскара Гросся, для полиции является приоритетом расследование преступлений, которые используют инфраструктуру Эстонской Республики.

„Данный случай сделало уникальным то, что преступникам удалось создать достоверный сценарий, который позволял им заходить в интернет-банки, используя для аутентификации Smart-ID или Mobiil-ID. Также были случаи, когда преступники использовали выманенные PIN-коды Mobiil-ID, чтобы создать новые аккаунты Smart-ID без ведома пострадавших, — рассказал Гроссь. — Случаи фишинга стали регулярными и почерк был одинаковый, что означало, что эти случаи идут из одного источника. Поэтому мы рассматривали зарегистрированные случаи как одно целое и приложили усилия, чтобы выяснить, кто за ними стоит".

В результате уголовного делопроизводства в организации кибератак и рассылке фишинговых писем есть основание подозревать трех граждан Румынии, которые по предварительной оценке являются реальными получателями прибыли от этой схемы.

Государственный прокурор Элелийс Раттам сказала, что киберпреступность выходит за границы государств и в при расследовании киберпреступлений важную роль играет международное сотрудничество.

„В данном случае мы имеем дело с продолжительным и объемным уголовным делопроизводством, для проведения которого была создана следственная группа совместно с коллегами из Литвы и Румынии. Для сбора доказательств сотрудничество велось с десятками государств по всему миру. В данном уголовном деле сложность представляло обстоятельство, что пострадавшие, подозреваемые, полученный преступным путем доход и большинство доказательств, подтверждающих совершение киберпреступлений, находились в разных юрисдикциях. Учитывая то, что сбор дигитальных доказательств зачастую не терпит отлагательств и имеет множество нюансов как в правовом, так и в техническом плане, задержание подозреваемых является важным этапом этого делопроизводства и, что еще более важно, надеемся, что киберпространство Эстонии снова стало чуть безопаснее", — пояснила государственный прокурор.

„На сегодняшний день предполагаемые киберпреступники заочно взяты под стражу на основании Европейского постановления о взятии под стражу. Для предъявления обвинения мы ходатайствуем об их выдаче Румынией Эстонской Республике. Было бы справедливо, чтобы подозреваемые в преступлениях, направленных на важную для Эстонии ИТ-инфраструктуру, получили свое наказание в Эстонии", — добавила Элелийс Раттам.

По приблизительным оценкам, число получателей фишинговых писем в Эстонии может достигать 100 000 и преступникам удалось получить доступ по меньшей мере к 400 банковским счетам. Всего были проведены попытки перевести с разных счетов почти 150 000 евро, что по разным причинам не удалось. Например, люди понимали, что это мошенники и не подтверждали сделку паролем PIN2. В нескольких случаях подозрительные переводы были заблокированы банками. По данным полиции, преступникам удалось украсть средства со счетов почти 40 человек, общая сумма ущерба составила более 100 000 евро.

Полицейская операция по задержанию преступников была проведена в Бухаресте, в ней принимали участие и следователи из Эстонии. Проведение операции поддержали агентство Европейского Союза Евроюст и Департамент полиции Европейского Союза Европол. Прокуратура и полиция благодарят партнеров по сотрудничеству в Эстонии, которые оперативно поддержали делопроизводство. Делопроизводство ведет Центральная криминальная полиции и ведением делопроизводства руководит Государственная прокуратура.

Кстати, все актуальные новости от RusDelfi теперь и в Telegram: подписывайтесь и будьте в курсе событий страны и мира.

Поделиться
Комментарии