Разбита е международна престъпна банда, която използва злонамерен софтуер, за да открадне 100 милиона долара от повече от 40 000 жертви. Сложна полицейска операция провежда разследвания в САЩ, България, Германия, Грузия, Молдова и Украйна, съобщава БиБиСи.
Бандата е заразявала компютри със зловреден софтуер GozNym, който улавя данните за онлайн банкиране и достъп до банкови сметки. Бандата се е събрала, след като престъпници, рекламират уменията си в онлайн форуми.
Подробностите за операцията са разкрити в централата на европейската полицейска агенция Европол в Хага. Те заявяват, че разследването е безпрецедентно, особено по отношение на трансграничното сътрудничество.
Десет членове на мрежата са обвинени в Питсбърг, САЩ за редица престъпления, включително кражба на пари и изпиране на тези средства чрез американски и чуждестранни банкови сметки.
Петима руски граждани все още се издирват, включително този, който е разработил софтуера GozNym и е контролирал неговото развитие и управление, включително отдаването му под наем на други киберпрестъпници.
Различни други членове на бандата сега са изправени пред съдебно преследване в други страни, включително: Лидерът на мрежата, заедно със своя технически помощник, е изправен пред обвинения в Грузия. Друг член, чиято роля е да поеме различни банкови сметки, е бил екстрадиран в САЩ от България, за да се изправи пред съд. Член на бандата, който криптира зловредния софтуер на GozNym, за да се увери, че не еоткрит в мрежата, е изправен пред съдебно преследване в Молдова.
Едно от нещата, които стават ясни с операцията, е колко често се разпространява продажбата на престъпни кибер-умения, обяснява проф. Алън Удуърд, компютърен учен от Университета в Съри.
"Разработчиците на този зловреден софтуер рекламират своя "продукт", така че други престъпници да използват услугата за извършване на банкови измами. Това, което е известно като "престъпление като услуга", е нарастваща характеристика през последните години, което позволява на организираните престъпни групировки да преминат от традиционните наркотици към много по-доходоносни кибер-престъпления."
Това е хибрид от две други зловредни софтуера, Nymaim и Gozi.
Първият от тях е, че е известен като "капкомер", софтуер, който е предназначен да вкара друг злонамерен софтуер в устройство и да го инсталира. До 2015 г. Nymaim е използван предимно за получаване на рансъмуер за устройства.
Вторият съществува от 2007 г. През годините той се появи отново с нови техники, всички с цел кражба на финансова информация. Той е използван при съгласувани атаки срещу американски банки.
Комбинирането на двата създава това, което един експерт определя като "двуглаво чудовище".
USD
CHF
EUR
GBP
