RU  UA

Вівторок, 24 грудня
  • НБУ:USD 41.70
  • НБУ:EUR 43.30
НБУ:USD  41.70
Фiнанси

Новини

23 грудня

Всі новини

Афера на $100 миллионов: раскрыта международная группа хакеров

Представители правоохранительных органов нескольких стран объявили об итогах операции против международной группировки хакеров, которые похитили более 100 млн долларов у 40 тысяч человек с помощью вредоносной программы GozNym.

Об этом сообщает ВВС.

В операции были задействованы полицейские из США, Болгарии, Германии, Грузии, Молдовы и Украины.

Злоумышленники при помощи вредоносной программы GozNym перехватывали пароли доступа пострадавших к онлайн-банкам.

Членов группы рекрутировали из тех, кто рекламировал соответствующие "услуги" в интернете, сообщили на брифинге в штаб-квартире Европола - полицейской службы Евросоюза - в Гааге.

Десяти членам группировки предъявлены обвинения в США по целому ряду статей, включая кражу денег и их отмывание через американские и зарубежные банковские счета.

Среди них есть пять граждан России, все из которых скрываются, как полагают в Европоле, на российской территории. В их числе - создатель трояна GozNym, также отвечавший за применение этой программы. Среди прочего, он сдавал ее в аренду другим преступникам.

Нескольким членам группировки предъявлены обвинения еще в нескольких странах:

Лидеру группировки и его помощнику предъявлены обвинения в Грузии. Еще один участник отвечал за захват банковских счетов. Он экстрадирован в США из Болгарии. Члену группировки, который зашифровал GozNym, предъявлены обвинения в Молдове.

Прокуратура Германии предъявила обвинения в отмывании денег еще двоим подозреваемым. Среди жертв преступной группировки были небольшие бизнесы, юридические конторы, международные корпорации и благотворительные организации.

В результате оперативной деятельности полиции сразу нескольких стран стало ясно, насколько распространенной стала продажа или сдача в аренду вредоносных программ, говорит Алан Вудворд, профессор информатики из Суррейского университета в Англии.

"Разработчики вредоносных программ продают свой "товар" преступникам, чтобы те могли взломать банковские счета, - говорит он. - Подобные преступные "услуги" предлагаются все чаще, и организованные преступные группировки теперь могут перейти от традиционной торговли наркотиками к гораздо более доходной киберпреступности".

Первая из них - так называемый сбрасыватель (dropper), программа, рассчитанная на то, чтобы незаметно установить в устройство вредоносную программу. До 2015 года Nymaim использовалась преимущественно для захвата компьютеров с требованием выкупа за восстановление доступа к ним.

Gozi существует с 2007 года. Программа часто видоизменялась, но ее основной целью всегда было получение доступа к финансовой информации. Эту программу использовали не раз в кибератаках на американские банки.

Соединение двух программ создало, по выражению экспертов, "двухголового монстра".

Как сообщал "Апостроф. Экономика", в ЕС дали неожиданное пояснение, зачем его "хакеры" взламывали украинский ЦИК.