Logo Background RSS

Раскрыта афера киберпреступников на 100 млн долларов

  • Написал RUS Новости Комментариев нет Comments
    Обновлено: Май 16, 2019

    Раскрыта афера киберпреступников на 100 млн долларов

    Международная преступная банда, которая использовала вредоносное ПО для кражи 100 миллионов долларов у более чем 40 000 жертв, была ликвидирована.

    Сложная полицейская операция проходила в США, Болгарии, Германии, Грузии, Молдове и Украине.

    Банда заражала компьютеры вредоносной программой GozNym, которая собирала данные онлайн-банкинга для доступа к банковским счетам. Группировка состояла ​​из преступников, которые рекламировали свои навыки на онлайн-форумах.

    Подробности операции были раскрыты в штаб-квартире европейского полицейского агентства Europol в Гааге.

    По сообщениям пресс – службы Европола, это расследование было беспрецедентным, особенно с точки зрения приграничного сотрудничества.

    Служба киберпреступности

    Десять членов банды были обвинены в Питтсбурге, США, за ряд преступлений, включая кражу денег и отмывание этих средств с использованием счетов в США и в иностранных банках.

    Пять российских граждан находятся в бегах, в том числе тот, кто разработал вредоносное ПО GozNym и контролировал его управление, включая сдачу его в аренду другим киберпреступникам.

    Все члены банды теперь подвергаются судебному преследованию в других странах, в том числе:

    Лидеру группировки вместе со своим техническим помощником предъявлены обвинения в Грузии
    Другой член, чья роль состояла в том, чтобы захватить различные банковские счета, был экстрадирован в США из Болгарии, чтобы предстать перед судом
    Члену банды, который зашифровал вредоносное ПО GozNym, чтобы оно не обнаруживалось в сетях, грозит судебное преследование в Молдове
    Еще два обвиняемых в отмывании денег в Германии

    Среди жертв киберпреступников были малые предприятия, юридические фирмы, международные корпорации и некоммерческие организации.

    Профессор Алан Вудворд, специалист по информатике из Университета Суррея, говорит, что одной из вещей, на которую обратила внимание эта операция, является то, насколько распространенной стала продажа гнусных кибер-программ.

    «Разработчики этой вредоносной программы рекламировали свой «продукт», чтобы другие преступники могли использовать их сервис для совершения банковских мошенничеств.

    «То, что известно как «преступление, как услуга», в последние годы приобретает все большую популярность, позволяя организованным преступным группировкам переходить от своих традиционных пристрастий к наркотикам к гораздо более прибыльному киберпреступлению».
    Что такое GozNym?
    Это гибрид двух других вредоносных программ, Nymaim и Gozi.

    Первая  из них является тем, что известно как «дроппер», программное обеспечение, которое предназначено для проникновения других вредоносных программ на устройство и его установку. Вплоть до 2015 года Nymaim использовался преимущественно для вымогательства на устройствах.

    Gozi существует с 2007 года. За прошедшие годы он появился с новыми технологиями, нацеленными на кражу финансовой информации. Его использовали в согласованных атаках на банки США.

    Объединение двух вредоносных приложений или программ создало то, что один эксперт назвал «двуглавым монстром».

    Ничего не подозревающие граждане думали, что щелкают по простой ссылке — вместо этого они давали хакерам доступ к самым личным данным.

    Генеральный прокурор США Скотт Брейди вместе с прокурорами и борцами с киберпреступностью из пяти других стран, собрались в штаб-квартире Европола, чтобы объявить о свержении того, что они назвали «глобальным заговором».

    Подозреваемый зачинщик использовал вредоносное ПО GozNym и заключил контракт с различными службами киберпреступности. Использовал трудно обнаруживаемые хостинговые платформы, денежные «мулы» и спамеры — чтобы контролировать более 41 000 компьютеров и дать возможность кибер-ворам украсть и обелить около 100 миллионов долларов с банковских счетов жертв.

    Членам банд в четырех странах предъявлено обвинение. Это переворот для борцов с киберпреступностью, которые говорят, что обнаружение этой сложной аферы демонстрирует необходимость трансграничного сотрудничества для обнаружения и разрушения этих сетей.



Оставить комментарий

*