Díky robustní organizaci a spywaru je těchto jedenáct východoevropských občanů, z nichž někteří jsou na útěku, podezřelí, že ukradli téměř 90 milionů eur.
Téměř 90 milionů eur a více než 41.000 XNUMX obětí: to je závratný hon připisovaný gangu kyberzločinců, jejichž rozbití bylo oznámeno ve čtvrtek 16. května Europol, evropská agentura pro spolupráci mezi kriminálními policejními silami.
Tento gang tvořilo asi deset členů. Pět z nich, ruských státních příslušníků, je stále na svobodě. Jeden z nich byl zatčen v roce 2016 na dovolené na Srí Lance. Propuštěn na kauci, opustil úřady země a vrátil se do Ruska, možná mu pomohli emisaři z Moskvy.
Záznam vstupu z klávesnice
Modus operandi gangu byl jednoduchý, ale extrémně účinný: jeden z nich vyvinul spyware, zvaný Goznym, který zaznamenával vše, co jeho oběť zadala na klávesnici. Hackeři tak byli schopni obnovit bankovní identifikátory, než je použili k přístupu ke svým účtům. Odtud nesprávně převáděli finanční prostředky na účty, které kontrolovali, a získané částky pak prali, zejména prostřednictvím bitcoinových peněženek, elektronické měny.
Goznym byl distribuován prostřednictvím hromadného rozesílání nastražených e-mailů. "Nic netušící oběti si myslely, že klikají na jednoduchou fakturu, ale ve skutečnosti poskytují hackerům přístup ke svým nejcitlivějším informacím.", vysvětlil Scott Brady, americký právník, který se případem zabývá. Oběťmi jsou především společnosti a finanční instituce sídlící v Evropě nebo ve Spojených státech. Je tu například texaský kostel, hřebčín v Kentucky nebo kasino Mississippi.
Gang vedený 35letým Gruzíncem
Spíše než postavení podezřelých před americkou justici, což je nejistý proces, který vyžaduje delikátní jednání se zeměmi, ve kterých pobývají, se Spojené státy rozhodly předat prvky umožňující zahájení soudního řízení na místě. Případem jedenácti údajných členů gangu se nyní zabývají soudy čtyř zemí – Gruzie, Ukrajiny, Moldavska a Spojených států.
Ve Spojených státech jsou velmi těžká obvinění proti podezřelým členům skupiny, protože deset z nich bylo obviněno z hackerství, bankovních podvodů a praní špinavých peněz. Jedenáctý podezřelý, Bulhar, byl již zatčen Spojenými státy a přiznal se k vině. Trest by měl dostat na konci srpna. Síť podle americké justice vedl pětatřicetiletý Gruzínec Alexander Konovolov, který své spolupracovníky rekrutoval na ruskojazyčném kriminálním fóru. Původem z Tbilisi byl zatčen v Gruzii.
Za hostování malwaru byl zodpovědný Ukrajinec. Kromě Goznyma měl za úkol uskladnit dvacet dalších virových kmenů. Tato infrastruktura, kterou používá 200 kyberzločinců a přezdívaná Avalanche, byl rozebrán na konci roku 2016. Její manažer byl zatčen ukrajinskou policií, aniž by vystřelil z útočné pušky na úředníky, kteří ho přišli zatknout.
Vývojář virů stále nikde
Dokument o obžalobě amerického justičního systému ukazuje dokonale organizovaný tým: druhý Ukrajinec byl zodpovědný za praní špinavých peněz prostřednictvím bitcoinových peněženek a Moldavan byl zodpovědný za to, že virus byl neodhalitelný ochranným softwarem.
Vývojář Goznym je mezi podezřelými na útěku. Je identifikován jako Vladimir Gorin a má se za to, že je v Rusku, které ho odmítlo vydat do Spojených států. Mezi dalšími uprchlíky je to osoba odpovědná za distribuci malwaru prostřednictvím nastražených e-mailů a jeho komplic, odpovědný za vytahování finančních prostředků z účtů obětí. Rus, který uprchl ze Srí Lanky, byl také zodpovědný za praní získaných peněz.
Zatčení a obvinění oznámená tento čtvrtek jsou přímým důsledkem demontáže sítě Avalanche v roce 2016, která zřejmě umožnila vyšetřovatelům obnovit velké množství dat o různých kyberzločineckých skupinách. V nadcházejících měsících proto musíme očekávat další zatýkání.
Zdroj: The Monde.fr
Doplňující informace:
Obchodní podmínky
PŘIHLÁSIT SE K ODBĚRU
Zpráva
Moje komentáře