Европол 16 мая раскрыл детали операции против хакерской группировки GozNym, в которой были задействованы киберпреступники из России, Украины, Молдовы, Грузии, а также из США и Болгарии.
По данным следователей, они разрабатывали программы-"трояны" для воровства финансовых данных (в основном логинов и паролей к онлайн-банкам), маскируя их под антивирусные программы. Затем они устанавливали эти "трояны" на компьютеры жертв при помощи фишинга и с их помощью сумели похитить $100 млн у примерно 41 тыс. человек. Эксперты по кибербезопасности из SurfWatch Labs ранее сообщали [2], что от их действий только в Северной Америке пострадали не менее 24 банков.
Большинство хакеров, по данным следователей, были родом из стран бывшего СССР, а в США лишь отмывали деньги через счета в американских банках. Свою деятельность они координировали через онлайновые форумы, где общались на русском языке, передает Настоящее время [3].
Первый из хакеров GozNym был арестован в Болгарии еще в 2016 году и был экстрадирован в США. Он занимался выводом денег со счетов жертв при помощи краденых логинов и паролей. Гражданином какой страны он является – Европол не раскрывает.
Еще трое человек (двое граждан России и один украинец) занимались отмыванием денег и их обналичкой, получая украденные средства на свои банковские счета.
В дополнение к двум "отмывальщикам" один россиянин занимался непосредственно разработкой программного обеспечения, а еще один хакер из России делал рассылку "троянов" через фишинговые письма.
Украинец родом из Полтавы в свою очередь был администратором сети, в которой были задействованы более 200 киберпреступников: помимо GozNym он хостил еще несколько подобных преступных сообществ. В квартире хакера Национальная полиция Украины и Генпрокуратура в ноябре 2016 года провели обыск. Сейчас этому человеку на родине предъявлены обвинения в участии в преступном сообществе.
Дела против членов группировки заведены в США, а также в Грузии, Украине и Молдове, но о сотрудничестве с российскими следователями по делу группировки представители Европола ничего не сообщают. Пять граждан России, которые участвовали в GozNym, до сих пор не арестованы, хотя находятся в розыске, подчеркивают следователи.
В тему:
Ссылки:
[1] https://argumentua.com/novosti/kriminal
[2] https://blog.surfwatchlabs.com/2016/05/04/cyber-attacks-against-banks-making-huge-impact-in-2016/
[3] https://www.currenttime.tv/a/fishing-bank-money-trojan-hackers-russia-ukraine/29944577.html
[4] http://argumentua.com/novosti/ssha-ofitsialno-obvinili-rossiyu-v-khakerskikh-atakakh-na-politikov
[5] http://argumentua.com/stati/rossiya-virtualno-napala-na-germaniyu
[6] http://argumentua.com/novosti/germaniya-obvinila-rossiyu-v-naime-khakerov-dlya-destabilizatsii-frg
[7] http://argumentua.com/novosti/rossiiskie-spetssluzhby-vedut-kibervoinu-protiv-germanii-bild
[8] http://argumentua.com/novosti/kiberataka-provedennaya-na-energosistemy-ukrainy-vozmozhna-i-v-britanii
[9] http://argumentua.com/novosti/tsru-izuchaet-prichastnost-rossii-k-khakerskim-atakam-na-ukrainskie-oblenergo
[10] http://argumentua.com/novosti/pochemu-vo-vzlome-bazy-dannykh-vada-obvinyayut-rossiiskikh-khakerov