Молдаванин был освобожден из зала суда в США после кибер кражи более 30 миллионов долларов

В минувшие дни Гражданин Молдовы Андрей Гынкул был осужден в США за организацию хакерской группировки, с помощью которой было украдено более 30 миллионов долларов с банковских счетов во всем мире.

С помощью типичного банковского трояна Dridex (также известное как ПО Bugat или Cridex), созданного на базе исходного кода печально известного зловреда ZeuS, были украдены банковские реквизиты сотен и тысяч граждан по всему миру. Среди них оказались Управление школ в Пенсильвании и руководство нефтяной компании Penneco Oil в США.

«Заражение» компьютеров производилось посредством фишинговых писем, в которых якобы содержались медицинские извещения об обнаружении онкологических злокачественных опухолей. В 2015 году количество рассылок превышало 100 000 писем в день, и группировка развилась до внушительных размеров.

У хакеров все шло гладко, пока сотрудникам Dell SecureWorks не удалось перенаправить управляющие соединения ботнета к своему sinkhole-серверу, и с помощью ФБР преступной деятельности пришел конец.

В том же году сам Андрей Гинкул был задержан на Кипре, где отдыхал с женой и дочерью. Помимо молдаванина, более известного под кличкой Smilex, удалось задержать еще 14 человек. А в феврале 2016 года киприоты выдали его представителям США. Казалось, справедливость восторжествует.

На днях прошел суд, и несмотря на требование прокуроров о сроке в 15 лет, судья вынес неожиданный приговор – гражданин Молдовы получил срок в 2 года и 10 месяцев, которые он уже отсидел, поэтому был отпущен прямо в зале суда, сообщает Ziarul de garda.

Представители правоохранительных органов США триумфально сообщили о том, что все участники группировки задержаны, а сам софт уничтожен. При этом, российские специалисты утверждают обратное. К примеру, Дмитрий Гвоздев, генеральный директор компании «Монитор безопасности» утверждает, что Dridex жив.

После непродолжительной паузы после ареста Андрея Гинкул и его соучастников в 2015-2016 годах, рассылки Dridex снова резко активизировались, хотя злоумышленники поменяли метод распространения.

По всей видимости, во время паузы разработчики зловреда совершенствовали его, и небезуспешно: новая версия оказалась способной обходить механизм контроля учётных записей Windows (UAC).

- Не исключено, что Smilex получил от следствия предложение признать вину в обмен на некоторое смягчение наказания, например, сокращение срока. Ему также могли предложить и сотрудничество со спецслужбами. США сейчас активно занимаются вербовкой хакеров ввиду усиливающегося противостояния в киберпространстве, - говорит Дмитрий Гвоздев. - С другой стороны, Smilex, он же Андрей Гинкул, вряд ли сам написал троянец, которым потом терроризировал коммерческие организации по всему миру. Скорее всего, это в первую очередь умелый мошенник и неплохой организатор, но не талантливый эксперт по информационным технологиям. А следовательно его ценность в качестве «боевой единицы» киберпространства весьма относительна».