По информации представленного во вторник доклада Европола (полицейское ведомство Евросоюза), британские власти установили, что главные участники группировки, известной как DD4BC, находятся в Республике Сербской — одном из государственных образований Боснии и Герцеговины.
В декабре боснийские стражи порядка провели рейды по нескольким адресам в республике и задержали двух человек, имена которых не раскрываются, а также конфисковали компьютерное оборудование. Как заявили власти Республики Сербской, главному подозреваемому назначили меру пресечения в виде ареста на 30 суток, а его предполагаемый сообщник был отпущен и сейчас ожидает суда.
По сведениям правоохранителей, DD4BC (аббревиатуру можно расшифровать как «DDoS-атаки ради биткойнов) обычно начинали с непродолжительной DDoS-атаки, после чего требовали заплатить им в виртуальной валюте Bitcoin. Если же объект вымогательства отказывался платить, устраивали затяжные и более мощные DDoS-атаки.
Власти говорят, что основными целями злоумышленников были фирмы — организаторы азартных игр в интернете. Однако со временем они начали подвергать шантажу компании финансового сектора и индустрии развлечений.
Также, как сообщили в полиции Республики Сербской, главный подозреваемый провел кибератаки на целый ряд региональных новостных порталов: buka.com, istinito.com, e-novine, federalna.ba, fena.co.ba, kurir.rs и blic.net.
Кроме этого, по данным полиции, члены DD4BC разрабатывали компьютерные программы, чтобы, используя уязвимости электронных кошельков с Bitcoin, похищать эту криптовалюту.
Операция против группировки под кодовым названием «Плеяды» была инициирована Австрией и прошла при поддержке правоохранителей Боснии, Германии, Великобритании, Австралии, Франции, Японии, Румынии, Швейцарии, Канады, Монако, Ирландии, Финляндии, США, а также структур Европола и Интерпола.
Доходы от киберпреступлений растут из-за того, что вооруженные компьютерными знаниями злоумышленники изобретают новые, еще более изощренные способы хищения денег у частных лиц и компаний. При этом многие жертвы интернет-атак не сообщают о них в полицию, так как, по словам директора по оперативной работе Европола Вила ван Гемерта, «группировки прибегают к жестким методам, чтобы заставить свои жертвы молчать, угрожая публичными разоблачениями и уничтожением репутации».