Правоохоронці встановили, що зловмисник діяв на замовлення спецслужб РФ і фінансували його російські куратори за допомогою забороненої платіжної системи "Яндекс.Деньги".
За даними СБУ, зловмисником виявився житель Львівської області. Днями він зробив розсилку в месенджері WhatsАpp на особисті номери співробітників СБУ. Повідомлення містили посилання на сайт, хостинг якого розташований на території РФ. Після переходу на сайт відбувалося автоматичне завантаження "папки з архівом". У ній відкривався нібито список співробітників СБУ, за вбивство яких бойовики терористичних організацій "ЛНР" і "ДНР" пропонують грошову винагороду.
"Насправді, за висновками експертів, архівний документ містить вірус. Він надає доступ до інформації на уражених пристроях, зокрема до log-файлів із ключами доступу до банківської системи, поштових сервісів і акаунтів соцмереж", – уточнили у СБУ.
Під час обшуків за місцем проживання зловмисника правоохоронці вилучили п'ять GSM-шлюзів на 78 онлайн-каналів, комп'ютерне обладнання зі шкідливим програмним забезпеченням, мобільні пристрої і флеш-накопичувачі, а також майже 4000 сім-карток українських мобільних операторів.