Хакер от Смолян арестуван за схеми в тъмната мрежа

21-годишен мъж от Смолян беше арестуван в София при мащабна специализирана операция на службите за киберсигурност след продължило повече от осем месеца разследване. Акцията е проведена рано сутринта в жилище в столичния квартал „Надежда 2“ в района на Ломско шосе, където младежът временно пребивавал и координирал част от онлайн дейността си.

Според събраните до момента данни, задържаният и негов екип са разработвали и продавали хакерски софтуери чрез платформи в тъмната мрежа. Групата е предлагала инструменти за кражба на акаунти, криптовалути и лични данни, както и софтуери за пробив в компютърни системи. Част от програмите били разпространявани в затворени форуми, достъпни единствено чрез анонимни мрежи и плащания с криптовалута.

Владимир Костов е учил в Смолян от 8 до 12 клас, като още в ученическите си години проявявал сериозен интерес към компютърните технологии, мрежовата сигурност и криптираните комуникации. Източници, близки до случая, твърдят че още от 10 клас той започнал да участва в различни онлайн схеми и постепенно изградил собствена мрежа от хора, участващи в така наречените му „проекти“.

Между 10 и 12 клас младежът няколко пъти е бил задържан заради подозрения за DDoS атаки срещу фирмени и правителствени сървъри. Въпреки това, всеки път се е разминавал със закона заради смекчаващи вината обстоятелства, непълнолетие и липса на достатъчно доказателства за директно участие в атаките. Според разследващите, още тогава той е използвал VPN мрежи, виртуални машини и чужди устройства, за да прикрива произхода на атаките.

След завършването си Владимир Костов се преместил в София, където според властите започнал да разширява дейността си. Смята се, че именно през последната година групата е започнала да печели значителни суми чрез продажба на зловреден софтуер и услуги в тъмната мрежа.

Разследващите описват В.К. като изключително предпазлив и внимателен в действията си онлайн. Той често използвал други хора, които временно участвали в неговите „проекти“, като оставял фалшиви дигитални следи към тях. Част от лицата били представяни като основни участници в схемите, но според властите реално са били използвани като параван и примамка за отклоняване вниманието на полицията и службите за киберсигурност.

Задържаният има и предишни нарушения, свързани с проверки от НАП. Смята се, че част от финансовите операции на групата са били прикривани чрез криптовалути, чужди акаунти и анонимни онлайн портфейли.

При ареста в София на място е бил открит тефтер, съдържащ данни за вход към няколко различни Phantom Wallet крипто портфейла. По първоначални оценки, общата сума във всички портфейли възлиза на около 32 000 евро. Проверява се произходът на средствата, като най-старата открита транзакция е от началото на 2026 година.

По време на акцията са иззети няколко висок клас компютърни конфигурации, криптирани SSD устройства, мобилни телефони, SIM карти, хардуерни крипто портфейли и голям обем дигитални данни. Част от устройствата били открити разглобени, а други — скрити зад двойни панели в жилището. Според участници в операцията, част от информацията е била автоматично изтрита секунди след влизането на служителите в апартамента.

Властите проверяват дали разработените от групата софтуери са били използвани при реални кибератаки срещу компании и институции в България, Европа и САЩ. По непотвърдена информация, част от клиентите на групата са били чуждестранни потребители, комуникиращи единствено чрез криптирани чатове и форуми в тъмната мрежа.

От прокуратурата потвърдиха, че срещу задържаните се води разследване за участие в организирана престъпна група, разпространение на зловреден софтуер, пране на пари и незаконен достъп до компютърни системи. Очаква се през следващите дни да бъдат разкрити още подробности около дейността на групата и мащаба на схемата.