Автор: В четверг на уходящей неделе пресс-служба правоохранительного органа Европейского Союза Europol объявила о завершившейся успешно, скоординированной операции по ликвидации международной сети киберпреступников, пытавшихся выручить не менее $100 млн незаконным путем.
Из информации следует, что международная группа преступников из бывших республик СССР, использовали вредоносное ПО для заражения десятков тысяч компьютеров по всему миру, собирая учетные данные онлайн-банкинга от ничего не подозревающих жертв.
Затем следовала попытка присвоения этих денег.
Руководитель группировки кибермошенников, гражданин Грузии 35-летний Александр Коновалов, контролировал работу более 41 000 компьютеров по всему миру.
Сначала лидер группы арендовал доступ к вредоносным программам у разработчика. Затем разработчик использовал кодеры для создания GozNym, гибрид двух разновидностей вредоносных программ под названием Gozi и Nymaim.
В обнародованном в четверг обвинительном заключении 10 предполагаемых членов преступной сети были обвинены в использовании GozNym для получения учетных данных онлайн-банкинга от жертв, прежде чем использовать эту информацию для кражи денег с банковских счетов и отмывания средств с счетов в США и в иностранных банках.
С GozNym жертвы получали фишинговые электронные письма, которые выглядели законно, но содержали вредоносную ссылку или вложение, которые приводили к загрузке вредоносного ПО на их компьютеры.
Схема активно использовалась в период с октября 2015 года по декабрь 2016 года. Виртуальная сборка навыков и услуг специалистов по киберпреступности сделала возможной мошенническую работу, утверждают прокуроры.
Среди жертв были церковь в Техасе, казино в Миссисипи и ассоциация, которая предоставляет услуги людям с ограниченными возможностями в Иллинойсе. Ряд американских предприятий и их финансовых учреждений стали жертвами GozNym, особенно в Западной Пенсильвании, где федеральные следователи и прокуроры впоследствии провели спецоперацию.
В обнародованном в четверг обвинительном заключении 10 предполагаемых членов преступной сети были обвинены в использовании GozNym для получения учетных данных онлайн-банкинга от жертв, прежде чем использовать эту информацию для кражи денег с банковских счетов и отмывания средств с счетов в США и в иностранных банках.
Члены сети были обвинены в заговоре с целью совершения компьютерного мошенничества, банковского и банковского мошенничества, а также отмывания денег. Одиннадцатый член участвовал в предыдущих преступлениях, по которым также ему вынесены статьи обвинения.
Пятеро россиян, обвиняемых в причастности к этой схеме, проживают в России как «скрывающиеся от правосудия», по данным Министерства юстиции США.
Окружной суд США в Западном округе Пенсильвании еще в апреле выписал ордер на их арест.
Другие члены преступной сети живут в Грузии, Украине, Молдове и Болгарии.
По словам прокуроров, данное обстоятельство привело к «беспрецедентному» международному сотрудничеству в обмене уликами, проведении арестов и экстрадиции подозреваемых в США из других стран, в частности, из Германии.