Европол 16 мая раскрыл детали операции против хакерской группировки GozNym, в которой были задействованы киберпреступники из России, Украины, Молдовы, Грузии, а также из США и Болгарии. По данным следователей, они разрабатывали программы-"трояны" для воровства финансовых данных (в основном логинов и паролей к онлайн-банкам), маскируя их под антивирусные программы. Затем они устанавливали эти "трояны" на компьютеры жертв при помощи фишинга и с их помощью сумели похитить $100 млн у примерно 41 тыс. человек. Эксперты по кибербезопасности из SurfWatch Labs ранее сообщали, что от их действий только в Северной Америке пострадали не менее 24 банков.
Большинство хакеров, по данным следователей, были родом из стран бывшего СССР, а в США лишь отмывали деньги через счета в американских банках. Свою деятельность они координировали через онлайновые форумы, где общались на русском языке.
Первый из хакеров GozNym был арестован в Болгарии еще в 2016 году и был экстрадирован в США. Он занимался выводом денег со счетов жертв при помощи краденых логинов и паролей. Гражданином какой страны он является – Европол не раскрывает.
Еще трое человек (двое граждан России и один украинец) занимались отмыванием денег и их обналичкой, получая украденные средства на свои банковские счета.
В дополнение к двум "отмывальщикам" один россиянин занимался непосредственно разработкой программного обеспечения, а еще один хакер из России делал рассылку "троянов" через фишинговые письма.
Украинец родом из Полтавы в свою очередь был администратором сети, в которой были задействованы более 200 киберпреступников: помимо GozNym он хостил еще несколько подобных преступных сообществ. В квартире хакера Национальная полиция Украины и Генпрокуратура в ноябре 2016 года провели обыск. Сейчас этому человеку на родине предъявлены обвинения в участии в преступном сообществе.
Дела против членов группировки заведены в США, а также в Грузии, Украине и Молдове, но о сотрудничестве с российскими следователями по делу группировки представители Европола ничего не сообщают. Пять граждан России, которые участвовали в GozNym, до сих пор не арестованы, хотя находятся в розыске, подчеркивают следователи.
КОММЕНТАРИИ