За даними слідства, хакер з Тернопільщини розробив фішинговий пакет і спеціальну адміністративну панель до нього, які були націлені на вебресурси банків та їхніх клієнтів. Адмінпанель дозволяла контролювати облікові записи користувачів, які зареєструвалися на скомпрометованих ресурсах та вводили свої платіжні дані, які в подальшому отримували хакери. Для демонстрації функціоналу та продажу своїх розробок він створив власний інтернет-магазин у мережі DarkNet.

Встановлено, що від фішингових атак постраждали фінансові установи Австралії, Іспанії, США, Італії, Чилі, Нідерландів, Мексики, Франції, Швейцарії, Німеччини та Великобританії. За попередніми даними, збитки сягають десятків мільйонів доларів. За результатами аналізу іноземних правоохоронців, понад 50% усіх фішингових атак у 2019 році в Австралії було здійснено саме завдяки розробці тернопільського хакера.

Правоохоронцями проведено п’ять санкціонованих обшуків на території Тернопільської області, під час яких вилучено комп’ютерну техніку, мобільні телефони та жорсткі диски.

В результаті огляду вилученої комп’ютерної техніки встановлено більше 200 активних покупців шкідливого програмного забезпечення. За попередніми даними, хакер не лише збував свою продукцію клієнтам з усього світу, а й надавав технічну підтримку під час здійснення фішингових атак. Наразі вирішується питання щодо повідомлення фігурантові про підозру.

Досудове розслідування у кримінальному провадженні за фактами несанкціонованого втручання в роботу комп’ютерів, автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку, а також створення з метою використання, розповсюдження або збуту шкідливих програмних чи технічних засобів, а також їх розповсюдження або збуту (ч. 2 ст. 361, ч. 2. ст. 361-1 КК України) триває.