Шифровальщик из Молдовы работал на международную группу киберпреступников
Читайте также:
- Центральная избирательная комиссия стала целью нескольких кибератак в день выборов, - СИБ (25.02.2019 15:57)
- Молдаванин был освобожден из зала суда в США после кибер кражи более 30 миллионов долларов (19.12.2018 10:22)
- Молдавские киберпреступники похитили с помощью торрентов данные 3600 пользователей (09.07.2018 13:05)
Шифровальщик работал на киберпреступников, находясь на территории Молдовы: он обеспечивал вредоносной программе обход защиты антивирусов на компьютерах жертв.
Сегодня, 16 мая, сотрудники правоохранительных органов нескольких стран, в том числе Молдовы, объявили о разоблачении киберпреступной группировки, действовавшей в пяти странах. Пресс-конференция по этому поводу транслировалась онлайн. Как заявил в ее ходе прокурор США Скотт Брэди, ущерб от действий злоумышленников составил около сотни миллионов долларов.
Обвинения выдвинуты против 10 задержанных из пяти стран, действовавших под псевдонимом GozNym. Они объединились в преступную группу для того, чтобы красть крупные суммы у предпринимателей и финансовых институтов в США, Северной Америке и Европе. В общей сложности от действий злоумышленников пострадала 41 тысяча человек.
Следствием было установлено, что мошенники заражали компьютеры вирусом GozNym, с помощью которого похищали банковские реквизиты жертв, списывали средства, а затем обналичивали их. При этом они не только сами взламывали счета жертв, но и оказывали «криминальные услуги» – совершали различные киберпреступления на заказ.
Для своих операций члены преступной группировки использовали компьютерную сеть Avalanche, предоставлявшую услуги более чем 200 преступникам и задействованную в более чем 20 преступных операциях по распространению вредоносных вирусов, включая GozNym. Администратор этой сети находился на Украине – в Полтаве. Еще в 2016 году он попал в поле зрения правоохранителей, и у него даже был проведен обыск. Сейчас эти эпизоды расследуют правоохранительные органы республики.
А вот лидером группировки киберпреступников был гражданин Грузии – именно там предъявлены обвинения ему и его техническому помощнику. В Молдове же находился еще один значимый член преступного формирования, выполнявший функции шифровальщика.
- Прямой вклад Молдовы в операцию заключался в локализации и остановке преступной деятельности члена формирования, который шифровал GozNym, чтобы тот мог обойти защиту антивирусов на компьютерах жертв, - сообщил на пресс-конференции старший офицер отдела уголовного преследования Центра по борьбе с киберпреступностью Молдовы Юрий Рошка.
Офицер также отметил, что специфической чертой этого процесса является то, что подозреваемый осуществлял свою деятельность на территории Молдовы, а его жертвы находились в различных частях мира.
Следственные мероприятия также проводятся в Германии и Болгарии, сообщает Sputnik Молдовы.
