Спеціалісти з кіберполіції встановили: адміністратором цього серверу був 16-річний мешканець Тернопільської області, який володів відповідними навичками роботи з комп’ютерами. Для приховання своєї IP-адреси він використовував ряд анонімайзерів та проксі-северів, а розповсюдження шкідливого програмного забезпечення здійснювалося за допомогою посилання, розміщеного на Інтернет-ресурсі "youtube.com".
Після переходу за посиланням вірус завантажувався на комп’ютер та шукав необхідну зловмиснику інформацію: паролі до аккаунтів соціальних мереж, доступ до конфіденційної інформації про електроні платіжні системи, паролі від електронних поштових скриньок, а також ключі від електронних гаманців різних криптовалют тощо. Отриману інформацію хлопець продавав на тематичних форумах.
Під час проведення санкціонованого обшуку правоохоронці вилучили у хлопця комп’ютерну техніку та мобільний телефон. Вилучене обладнання направлено на комп’ютерно-технічну експертизу. Після отримання її результатів буде вирішено питання щодо оголошення зловмиснику про підозру за ч.1 ст.361 (Несанкціоноване втручання в роботу комп'ютерів та комп’ютерних мереж) КК України.
Як повідомляв УНН, столична поліція викрила і затримала 23-річного киянина, який зламував сторінки у соціальних мережах та Інтернет-магазинах і вимагав гроші за їхнє відновлення.