Центральная криминальная полиция в сотрудничестве с властями Румынии и Литвы в понедельник задержала подозреваемых в кибератаках против Эстонии.
Видео ⟩ В Румынии задержаны киберпреступники, кравшие у жителей Эстонии пароли от интернет-банков
В понедельник в рамках международного полицейского сотрудничества в Румынии задержаны трое мужчин - есть основания подозревать их в киберпреступлениях против жителей Эстонии. Для проведения судебного разбирательства прокуратура требует экстрадиции румынских граждан в Эстонию.
Keskkriminaalpolitsei pidas eile koostöös Rumeenia ja Leedu ametivõimudega kinni Eesti vastu suunatud küberrünnakutes kahtlustatavad. Loe lähemalt: https://t.co/w52txcXhEE #Politsei #Riigiprokuratuur pic.twitter.com/fWMhDpIVCw
— Politsei (@Politsei) September 29, 2020
В 2019 году в Эстонии возникла волна фишинговых писем, в которых отправители, выдавая их за электронные письма и сообщения от банков, уведомляли получателей о новом платеже, возврате банковского перевода или просили обновить счет. Людям отправляли запросы на аутентификацию Smart-ID или Mobile-ID, выманивая необходимые для входа в интернет-банк пароли, чтобы получить доступ к счетам и перевести деньги оттуда на находящиеся под своим контролем банковские счета. Последняя подобная атака произошла буквально за сутки до задержания подозреваемых. Фишинговые письма рассылались от имени банков по всей Европе, был также нанесен значительный ущерб жителям Литвы.
По словам руководителя Бюро по борьбе с киберпреступлениями Центральной криминальной полиции Оскара Гросса, расследование преступлений с использованием инфраструктуры Эстонской Республики является приоритетной для полиции задачей. "Уникальность этого дела в том, что преступники смогли создавать правдоподобный сценарий, позволяющий им входить в среду, в которой для аутентификации использовались Smart-ID или Mobile-ID. Были также случаи, когда преступники использовали захваченные подписи Mobile-ID для создания новых Smart-ID. ID аккаунтов, при этом жертвы даже не подозревали об этом, - объяснил Гросс опасность атак. - Фишинг стал регулярным и велся единым почерком, что значит, что он происходил из одного места. Поэтому мы рассмотрели зарегистрированные случаи в целом и приложили усилия, чтобы установить виновных».
В результате уголовного производства есть основания подозревать в организации атак и отправке фишинговых писем трех румынских граждан, которые, согласно предварительной оценке, также были бенефициарами схемы.
Как пояснила государственный прокурор Элелийс Раттам, киберпреступность часто выходит за пределы государственных границ, поэтому международное сотрудничество играет важную роль в ее расследовании. "Это долгое и объемное уголовное дело, в котором участвует следственная группа с коллегами из Литвы и Румынии. Для сбора доказательств также требовалось судебное сотрудничество с десятками других зарубежных стран по всему миру. Основная проблема в этом уголовном деле заключалась в том, что потерпевшие, подозреваемые, доходы от преступной деятельности и большинство доказательств киберпреступности находились в разных юрисдикциях. Учитывая, что сбор цифровых доказательств зачастую критичен по времени и богат нюансами как с юридической, так и с технической точки зрения, задержание подозреваемых в рамках этой процедуры является важным промежуточным этапом и, что наиболее важно, надеюсь, это означает, что киберпространство Эстонии снова стало немного безопаснее», - сказала госпрокурор.
«На сегодня подозреваемые в киберпреступлениях были заочно арестованы на основании Европейского ордера на арест, и мы ходатайствуем перед Румынией об их выдаче Эстонской Республике для судебного преследования. Будет справедливо, если подозреваемые в совершенных против важной для Эстонской Республики ИТ-инфраструктуры преступлениях были бы наказаны в Эстонии», - добавила Элилийс Раттам.
В Эстонии фишинг-письма настигли примерно 100 000 человек, и преступники получили доступ как минимум к 400 счетам. Всего со счетов потерпевших пытались перевести почти 150 тысяч евро, но по разным причинам это не удалось. Например, люди сами поняли, что это мошенничество, и не подтвердили транзакцию паролем PIN2. В нескольких случаях подозрительные платежи блокировались банками. По данным полиции, преступникам удалось украсть деньги со счетов почти 40 человек, а сумма ущерба составила более 100 тысяч евро.
В Бухаресте с участием следователей полиции из Эстонии была проведена полицейская операция по задержанию преступников, ее проведению оказали поддержку департамент ЕС по сотрудничеству в области уголовного правосудия Eurojust и Европейский полицейский департамент Europol. Прокуратура и полиция благодарят отечественных партнеров за оперативную поддержку.
Производство ведет Бюро по расследованию киберпреступлений Центральной криминальной полиции, его возглавляет государственная прокуратура.
Читайте нас в Telegram! Чтобы найти наш канал, в строке поиска введите ruspostimees или просто перейдите по ссылке!