Затриманий знаходив замовників на інтернет-форумах. Як вдалося встановити кіберфахівцям СБУ, зловмисником виявився житель Івано-Франківської області. Окрім кібер-атак та зламування сайтів, він займався підбором паролів до скриньок електронної пошти на віддалених платформах — так званим «брутфорсом», інформують "Вікна" з посиланням на пресслужбу СБУ.
Замовників знаходив на закритих форумах та у чатах Telegram, а розрахунки з «клієнтами» здійснював через заборонені в Україні електронні платіжні системи.
При цьому, за даними слідства, прикарпатець є представником російської електронної системи миттєвих розрахунків Webmoney, на яку поширюється дія санкцій РНБО.
Він виготовляв та видавав користувачам атестати підсанкційної платіжної системи, які використовуються для проведення трансакцій.
У ході обшуків, проведених за адресами реєстрації та фактичного мешкання зловмисника, вилучено комп’ютерне обладнання з доказами протиправної діяльності.
Наразі організатору ботнету готується повідомлення про підозру за ч. 2 ст. 361-1 (створення з метою використання, розповсюдження або збуту шкідливих програмних чи технічних засобів, а також їх розповсюдження або збут) та ст. 363-1 (перешкоджання роботі електронно-обчислювальних машин (комп'ютерів), автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку шляхом масового розповсюдження повідомлень електрозв'язку) Кримінального кодексу України.
Викриття та документування правопорушення проводило Управління СБУ в Івано-Франківській області спільно з відділом протидії кіберзлочинам в Івано-Франківській області Департаменту кіберполіції Нацполіції України, Головного управління Національної поліції в Івано-Франківській області за процесуального керівництва Коломийської окружної прокуратури.
