ФБР и Европол требуют пять русских хакеров-похитителей миллионов $ с трояном GozNym

Опубликовано at 14:01
138 0

Европол сообщил об успехе трансграничной операции по пресечению деятельности криминальной группировки, ответственной за создание и распространение банковского трояна GozNym. Ее ядро составили русские, по оценкам правоохранителей, операторы зловреда пытались с его помощью украсть $100 млн у 41 тыс. жертв заражения, основную массу которых составляли юрлица. В ликвидации GozNym-сервиса принимали участие правоохранительные органы Болгарии, Германии, Молдовы и Украины, а также ФБР. Активную поддержку этой операции оказали Европол и Евроюст.

Преступники работали по модели «киберпреступление как услуга» (cybercrime as a service): за плату предоставляли доступ к копиям банкера и создали ряд сервисов для удобства их использования. Сообщается также, что ОПГ работала очень серьезно, располагала собственными программистами, специалистами по обфускации кода, рассылке спама и широкой сетью дропов; клиентам также предоставлялись услуги техподдержки.

Серверы для размещения файлов GozNym и хранения украденных им данных преступники до 2016 арендовали у другой криминальной группировки — Avalanche (АКБ писало о ней раньше, в конце 2016 года совместными усилиями десятков стран этот криминальный сервис был закрыт, а против его администратора возбуждено уголовное дело на Украине.). Через нее же осуществлялась регистрация доменов, которые затем всплывали в спам-кампаниях. Кроме владельцев GozNym, услугами Avalanche, по данным Европола, пользовались более 200 киберпреступников.

В США, тем временем, оглашены обвинения, выдвинутые против 10 членов ОПГ-Goznym. Им инкриминируют преступный сговор, злоумышленное использование компьютерной техники, совершение мошеннических действий с использованием проводной связи, проведение мошеннических транзакций по банковским счетам и отмывание денег. Выступавший на пресс-конференции спецагент ФБР США Роберт Аллен Джонс назвал имена подозреваемых россиян – Виктор Еременко, Владимир Горин, Фархад Рауф Оглы Манохин, Константин Волчков и Руслан Катиркин. По его данным, в настоящее время они находятся в России. Их имена и фотографии, а также клички опубликованы на сайте ФБР.

Пять ответчиков, в том числе основной разработчик GozNym, проживают в России и недоступны для американского правосудия. Не всем так повезло: болгарин Красимир Николов, который специализировался на взломе банковских аккаунтов (с помощью краденых учетных данных) и выводе денежных средств со счетов, после ареста на родине был переправлен в США и уже сознался в совершении преступлений. Приговор ему будет вынесен 30 августа. Формального главаря кибербанды Александра Кононова и его первого помощника Марата Казанджяна вначале будут судить по месту жительства в Тбилиси. Эдуард Маланич, предоставивший криптор для GozNym, призван к ответу в Молдове и тоже пока не может предстать перед американским судом.

Подписываемся, следим @CyberAgency

Related Post

Китай призвал к миру в Сети

Опубликовано - 02.03.2017 0
Китай обнародовал первый нормативный документ «Стратегия международного сотрудничества в области интернета», регламентирующий стратегию международного сотрудничества КНР в киберпространстве. В документе…

В Германии создадут единый банк данных покупателей

Опубликовано - 10.05.2017 0
Немецкие компании, работающие в разных отраслях экономики, планируют создать единое хранилище персональных данных покупателей, сообщило вчера агентство Reuters. Предполагается, что…