Най-мощната хакерска група в България , в която има и шуменец, е била разбита при операция на служители на сектор "Компютърни престъпления, интелектуална собственост и хазарт" към ГДБОП и техни колеги от териториалните звена в няколко града. Това се съобщава в сайта на МВР. Сред основните членове на групата, ръководещи цялата организация е и шуменец с никнейм Necrosis от Шумен.
За разбиването на групата антимафиотите са провели няколко месечно разследване. Членовете й използвали кибер терористични похвати и компрометирали услугите на редица големи финансови и интернет базирани компании. Освен това те се занимавали и с нерегламентиран достъп до компютърни системи, намиране на пролуки или непълноти при изграждането на редица правителствени и неправителствени сайтове, споделяне на специфичен софтуер за осъществяване на нерегламентиран достъп до компютърно-информационни данни, кражба и разпространение на откраднати данни от кредитни карти на хора от цял свят.
До средата на 2012 г. хакерската групировка "Cyber Warrior Invasion" е осъществила атаки на над 500 различни уеб сайта из целия свят.
Изключително добре организираната група използва сайта www.cwi-group.org, за да координира дейността си. Организаторите постоянно променяли местоположението му. Била използвана сложна система от „зомбирани" прокси компютри за „тунелиране" на връзката към него с цел прикриване на истинското му местонахождение, както и това на администраторите на сайта. Въпреки опитите да прикрият следите си от правоохранителните органи, хакерите били разкрити. Установено е, че уебсайтът е регистриран от И.Б. с псевдоним „SlaserX", член на форума,който е криминално проявен и осъждан. Сред основните членове на групата, ръководещи цялата организация, са и М.Б. с никнейм Necrosis от Шумен, ползващият псевдонима Praetorian Е.Н. от Пловдив, хасковлията Т.Н. с псевдоним r00t3r, П.П. - Farzy от Плевен, столичанинът Р.К. с псевдоним Elfinity, И.Д. - Lord_nikon от Дупница, и С.А. от Павел Баня, използващ псевдонима SERPENT.
В рамките на разследването е изяснено, че участниците в групировката следвали строга йерархична организация, свидетелстваща за високата степен на организираност и координация между различните членове. Те били структурирани в различни групи според достъпа и правомощията им: „Администратори", „Модератори", „Сканиращ екип", „Донори/Спонсори", „Секционни модератори", „Приятели", „ВИП Потребители" и група „Членове".
В хода на операцията претърсвания и изземвания са извършени на територията на девет града в страната - София, Шумен, Пловдив, Бургас, Червен бряг, Плевен, Хасково, Дупница и Стара Загора. Конфискувани са четири преносими компютъра, пет настолни компютъра, седем преносими дигитални носители на информация, три компютърни твърди диска и над 200 компакт-диска.
На иззетите компютърни конфигурации, използвани от организаторите на групата, са открити бази данни с огромно количество откраднати електронни пощенски кутии и потребителски профили за социални мрежи, както и паролите за тях. Голяма част впоследствие били използвани за изнудване.
Към момента хакерският интернет форум www.cwi-group.org се намира под контрола на ГДБОП и дейността му е преустановена. Срещу членовете на групата е образувано досъдебно производство. Предстои да им бъдат повдигнати обвинения за извършвани от тях престъпления в областта на високите технологии.