Według informacji, jakie przekazały szwedzkie media, 37-latek był mózgiem całej operacji wyłudzania pieniędzy od licznych organizacji w tamtym rejonie. Jak czytamy na stronie Aftonbladet, Swedbank został oszukany na blisko 4,3 mln koron szwedzkich (blisko 2 mln złotych).
Główne działania 8-osobowej grupy polegały na oszustwie zwanym BEC (Business Email Compromise). Polega ono na podszyciu się pod przedstawiciela firmy przy użyciu adresu e-mail i próbie wyłudzenia pieniędzy. W tym przypadku przestępcy uzyskiwali dostęp do poczty szwedzkich przedsiębiorstw i wystawiali fałszywą fakturę na nieistniejące produkty.
Inny szwedzki bank, Ikano Bank, zgodnie z informacjami przekazanymi przez prokuraturę, stracił blisko 2,4 mln koron szwedzkich (około 1 mln złotych). Przestępcy oprócz wyłudzania pieniędzy działali jako hakerzy, włamując się do komputerów firm i instytucji, pod które się podszywali. Wśród poszkodowanych znalazła się partia Szwedzkich Demokratów i luterański Kościół Szwecji. Przestępcy podszywali się także pod przedstawicieli marki Ikea, Philip Morris czy Gekås.
Jak podaje prokuratura w Szwecji, przeciwko ośmiu przestępcom jest prowadzone postępowanie w 60 przypadkach złamania prawa krajowego. Większość zarzutów dotyczy wymuszeń finansowych, prania brudnych pieniędzy, oszustw podatkowych czy włamań na komputery należące do poszkodowanych firm. W tym ostatnim przypadku przestępcy wykorzystywali phishing, przesyłając na skrzynki poczty elektronicznej zainfekowane wiadomości. Po otwarciu złośliwego załącznika hakerzy mogli uzyskać dostęp do wewnętrznych sieci komputerowych.
Przestępcy w wyniku swoich działań pozyskali prywatne dane firm, w tym loginy i hasła oraz znaczną ilość elektroniki, która mogła trafić na handel. Jak podaje RMF24, Krzysztof H. posiadał serwery w Polsce, które zostały wykorzystane do przeprowadzenia całej operacji. Dzięki temu szwedzkie organy ścigania mogły powiązać go z działaniami całej grupy. Proces ma się rozpocząć 26 września tego roku.