Правоохоронці кількох країн оголосили про результати операції проти міжнародного угруповання хакерів, які викрали понад 100 мільйонів доларів у 40 тисяч людей. В операції були задіяні поліцейські зі США, Німеччини, України, Болгарії, Молдови та Грузії.
Зловмисники за допомогою програми GozNym перехоплювали паролі доступу жертв до онлайн-банків.
Членів групи рекрутували серед тих, хто рекламував такі послуги в інтернеті, повідомили під час брифінгу у штаб-квартирі Європолу в Гаазі.
Кіберзлочинність
Десятьом членам угруповання були висунуті звинувачення у США за низкою статей. Зокрема, йдеться про викрадення грошей та їх відмивання через американські та закордонні банківські рахунки.
П’ятеро зловмисників є громадянами Росії. У Європолі вважають, що вони переховуються на території РФ. Серед них – творець трояна GozNym, який також відповідає за використання цієї програми. Він, зокрема, здавав її в оренду іншим злочинцям.
Кільком членам угруповання висунуті обвинувачення ще в кількох країнах:
- Лідеру угруповання і його помічнику висунуті обвинувачення в Грузії
- Ще один учасник відповідав за захоплення банківських рахунків. Він екстрадований у США з Болгарії
- Члену угруповання, який зашифрував GozNym, висунуті обвинувачення в Молдові
- Прокуратура Німеччини висунула обвинувачення у відмиванні коштів ще двом членам групи
Серед жертв угруповання були невеликі бізнеси, юридичні контори, міжнародні корпорації і благодійні організації.
В результаті оперативної діяльності поліцейським кількох країн стало зрозуміло, наскільки розповсюдженим став продаж чи здача в оренду шкідливого програмного забезпечення, каже Алан Вудворд, професор інформатики з Суррейського університету в Англії.
“Розробники шкідливих програм продають свій “товар” злочинцям, щоб ті мали змогу зламати банківські рахунки, – каже він. – Подібні злочинні “послуги” пропонуються все частіше, і організовані злочинні угруповання тепер можуть перейти від традиційної торгівлі наркотиками до набагато більш прибуткової кіберзлочинності”.
Що таке GozNym?
Це гібрид з двох шкідливих програм – Nymaim і Gozi.
Перша – це так званий скидувач (dropper), програма, розрахована на те, щоб непомітно встановити на пристрій жертви шкідливу програму. До 2015 року Nymaim переважно використовувалася для захоплення комп’ютерів із подальшою вимогою викупу за відновлення доступу до них.
Gozi існує з 2007 року. Програма часто змінювалася, але її головною метою завжди було отримання доступу до фінансової інформації. Цю програму неодноразово використовували для кібератак на американські банки.
Поєднання цих двох програм створило, за висловом експертів, “двоголового монстра”.
Джерело: bbc.com
