Раскрыта группа киберпреступников, среди которых пятеро россиян - «Новости»
- 16:31, 17-май-2019
- США / Новости дня
- Алла
- 0
Представители правоохранительных органов нескольких стран объявили об итогах операции против международной группировки хакеров, которые похитили более 100 млн долларов у 40 тысяч человек с помощью вредоносной программы GozNym.
В операции были задействованы полицейские из США, Болгарии, Германии, Грузии, Молдовы и Украины.
Злоумышленники при помощи вредоносной программы GozNym перехватывали пароли доступа пострадавших к онлайн-банкам, пишет ВВС.
Десяти членам группировки предъявлены обвинения в США по целому ряду статей, включая кражу денег и их отмывание через американские и зарубежные банковские счета.
Среди них есть пятеро граждан России, все из которых скрываются, как полагают в Европоле, на российской территории. В их числе — создатель трояна GozNym, также отвечавший за применение этой программы. Среди прочего, он сдавал ее в аренду другим преступникам.
Нескольким членам группировки предъявлены обвинения еще в нескольких странах. Так, лидеру группировки и его помощнику предъявлены обвинения в Грузии. Еще один участник отвечал за захват банковских счетов. Он экстрадирован в США из Болгарии. Члену группировки, который зашифровал GozNym, предъявлены обвинения в Молдове. Прокуратура Германии предъявила обвинения в отмывании денег еще двоим
Среди жертв преступной группировки были небольшие бизнесы, юридические конторы, международные корпорации и благотворительные организации.
«Разработчики вредоносных программ продают свой «товар» преступникам, чтобы те могли взломать банковские счета, — говорит Алан Вудворд, профессор информатики из Суррейского университета в Англии. — Подобные преступные «услуги» предлагаются все чаще, и организованные преступные группировки теперь могут перейти от традиционной торговли наркотиками к гораздо более доходной киберпреступности».
Что такое GozNym?
Это гибрид из двух вредоносных программ — Nymaim и Gozi.
Первая из них — так называемый сбрасыватель (dropper), программа, рассчитанная на то, чтобы незаметно установить в устройство вредоносную программу. До 2015 года Nymaim использовалась преимущественно для захвата компьютеров с требованием выкупа за восстановление доступа к ним.
Gozi существует с 2007 года. Программа часто видоизменялась, но ее основной целью всегда было получение доступа к финансовой информации. Эту программу использовали не раз в кибератаках на американские банки.
Соединение двух программ создало, по выражению экспертов, «двухголового монстра».
Ранее группа ИС сообщала, что российские хакеры атаковали швейцарскую химическую лабораторию.
Комментарии (0)