Сыщики установили, что идейным вдохновителем преступного бизнеса является 17-летний злоумышленник, получающий образование юриста в одном из учебных заведений Челябинска. Он создал вредоносную программу, которая позволяла получать доступ к электронным почтовым ящикам граждан и различных организаций. Программа внедрялась в компьютер, и вся полученная информация копировалась, вплоть до контрольных вопросов и ответов на них. Впоследствии эти данные пересылались заказчикам.
Молодой человек начал активно рекламировать разработанную им программу среди друзей и знакомых, а также разместил объявление в сети Интернет об оказании услуг по взлому почтовых ящиков. В среднем цена такой услуги составляла 1500 рублей, а клиентами юного хакера становились все желающие — от конкурентов по бизнесу до ревнивых супругов. Перечислять деньги за услуги предлагалось с помощью электронных платежных систем.
Вскоре к противоправной деятельности присоединился неработающий 28-летний житель Нижневартовска, который взял на себя функции по подбору клиентов и оформлению заказов. Однако только взломом почтовых ящиков злоумышленники не ограничились. Они предлагали пользователям приобрести вредоносную программу, а также пройти обучение по ее применению. Такие «курсы» стоили 3 000 рублей.
Молодые люди соблюдали жесткие правила конспирации: все учетные записи, контактные телефоны, электронные почтовые адреса и кошельки были зарегистрированы на подставных лиц, а некоторые анкетные данные вообще являлись вымышленными. Если клиент отказывался платить за предоставленную информацию, злоумышленники прибегали к шантажу, угрожая сообщить пострадавшим, что их почтовый ящик взломан, а также указать заказчика. Несколько раз угрозы были исполнены. За полгода преступного бизнеса вредоносные программы были высланы на 100 компьютеров, в результате треть из них была заражена.
Сыщики, используя хитроумные оперативные комбинации, вышли на след злоумышленников и провели одновременные обыски по адресам их проживания, в результате которых была изъята компьютерная техника и рабочие записи. Возбуждено уголовное дело по ч. 1 ст. 273 УК РФ («Создание, использование и распространение вредоносных программ»), cybersecurity.ru.