Хакер-неудачник за полтора биткоина заработал подельникам $50 млн и угодил за решётку
Гражданин Болгарии получил 4,5 года тюрьмы за написание фишинговых скриптов и средств защиты поддельных сайтов от антифишинговых инструментов в браузерах. Хотя ущерб оценивается в миллионы, сам автор скриптов заработал немногим более 1,5 биткоина.
37-летний Светослав Дончев был выдан властям Великобритании за соучастие в крупномасштабной фишинговой схеме. В обвинительном заключении указано, что Дончев разрабатывал скрипты для защиты фишинга, которые устанавливались на поддельные сайты коммерческих организаций. Хостинг этих клонов осуществлялся на сервере, контролируемом злоумышленниками. Жертв заманивали на них при помощи фишинговых писем. Фишинговая корреспонденция была типичной по содержанию: жертвам сулили возврат средств или просили «подтвердить информацию своего аккаунта» на каком-либо ресурсе, которым они регулярно пользовались. Выманенные таким образом сведения киберпреступники либо использовали сами для кражи денег, либо продавали в дарквебе. Кроме этих скриптов Дончев разработал ПО, позволявшее защищать фишинговые сайты от стандартных антифишинговых средств, встроенных в браузеры. Благодаря нему шансы злоумышленников значительно повышались.
Дончев признал себя виновным в соучастии в мошеннических действиях, в том числе через предоставление инструментария для их осуществления.
Расследование в отношении Дончева началось после того, как информацию о нём обнаружили в переписке другого кибер-злоумышленника, осуждённого в мае 2019 года на десять лет Гранта Уэста, который занимался не только мошенничеством, но и наркоторговлей. Расследование в отношении Уэста продолжалось и после его отправки в тюрьму, и в конце августа у него конфисковали почти миллион фунтов.
Но если Уэст благодаря своей деятельности сделался миллионером, то Дончев в финансовом плане остался за бортом: к тому моменту, как к нему нагрянула полиция, он по-прежнему жил с родителями, а накопления от криминальной деятельности составляли 1,5257417 биткоина, что по текущему курсу составляет чуть больше $15 тыс.
Между тем, возможный ущерб от деятельности Дончева следователи оценили примерно в 41 млн фунтов (около $50 млн): его авторству принадлежат скрипты для веб-сайтов, имитирующих 53 различные британские компании. По мнению полицейских, жертвами фишинга могли стать до полумиллиона человек.