Международная преступная банда, которая использовала вредоносное ПО для кражи 100 миллионов долларов у более чем 40 000 жертв, была ликвидирована.
Сложная полицейская операция проходила в США, Болгарии, Германии, Грузии, Молдове и Украине.
Банда заражала компьютеры вредоносной программой GozNym, которая собирала данные онлайн-банкинга для доступа к банковским счетам. Группировка состояла из преступников, которые рекламировали свои навыки на онлайн-форумах.
Подробности операции были раскрыты в штаб-квартире европейского полицейского агентства Europol в Гааге.
По сообщениям пресс – службы Европола, это расследование было беспрецедентным, особенно с точки зрения приграничного сотрудничества.
Служба киберпреступности
Десять членов банды были обвинены в Питтсбурге, США, за ряд преступлений, включая кражу денег и отмывание этих средств с использованием счетов в США и в иностранных банках.
Пять российских граждан находятся в бегах, в том числе тот, кто разработал вредоносное ПО GozNym и контролировал его управление, включая сдачу в аренду другим киберпреступникам.
Все члены банды теперь подвергаются судебному преследованию в других странах, в том числе:
- Лидеру группировки вместе со своим техническим помощником предъявлены обвинения в ГрузииДругой член, чья роль состояла в том, чтобы захватить различные банковские счета, был экстрадирован в США из Болгарии, чтобы предстать перед судомЧлену банды, который зашифровал вредоносное ПО GozNym, чтобы оно не обнаруживалось в сетях, грозит судебное преследование в МолдовеЕще два обвиняемых в отмывании денег в Германии
Среди жертв киберпреступников были малые предприятия, юридические фирмы, международные корпорации и некоммерческие организации.
Профессор Алан Вудворд, специалист по информатике из Университета Суррея, говорит, что одной из вещей, на которую обратила внимание эта операция, является то, насколько распространенной стала продажа гнусных кибер-программ.
«Разработчики этой вредоносной программы рекламировали свой «продукт», чтобы другие преступники могли использовать их сервис для совершения банковских мошенничеств.
«То, что известно как «преступление, как услуга», в последние годы приобретает все большую популярность, позволяя организованным преступным группировкам переходить от своих традиционных пристрастий к наркотикам к гораздо более прибыльному киберпреступлению».
Что такое GozNym?
Это гибрид двух других вредоносных программ, Nymaim и Gozi.
Первая из них является тем, что известно как «дроппер», программное обеспечение, которое предназначено для проникновения других вредоносных программ на устройство и его установку. Вплоть до 2015 года Nymaim использовался преимущественно для вымогательства на устройствах.
Gozi существует с 2007 года. За прошедшие годы он появился с новыми технологиями, нацеленными на кражу финансовой информации. Его использовали в согласованных атаках на банки США.
Объединение двух вредоносных приложений или программ создало то, что один эксперт назвал «двуглавым монстром».
Ничего не подозревающие граждане думали, что щелкают по простой ссылке — вместо этого они давали хакерам доступ к самым личным данным.
Генеральный прокурор США Скотт Брейди вместе с прокурорами и борцами с киберпреступностью из пяти других стран, собрались в штаб-квартире Европола, чтобы объявить о свержении того, что они назвали «глобальным заговором».
Подозреваемый зачинщик использовал вредоносное ПО GozNym и заключил контракт с различными группами киберпреступности. Использовал трудно обнаруживаемые хостинговые платформы, денежные «мулы» и спамеры — чтобы контролировать более 41 000 компьютеров и дать возможность кибер-ворам украсть и обелить около 100 миллионов долларов с банковских счетов жертв.
Членам банд в четырех странах предъявлено обвинение. Это переворот для борцов с киберпреступностью, обнаружение этой сложной аферы демонстрирует необходимость трансграничного сотрудничества для обнаружения и разрушения этих сетей.
Источник:
