Medzinárodná operácia vedená generálnymi prokurátormi z Európy a Spojených štátov rozbila sieť kyberzločincov, ktorá dlhé roky okrádala firmy a finančné inštitúcie. Niektorí členovia sú však stále na úteku. Informoval o tom Cybersec.
Federálna veľká porota z Pittsburghu následne obvinila desiatich jej členov z infikovania počítačov obetí, krádeže prihlasovacích údajov do bankových účtov, kradnutia a prania peňazí. Skupina celkovo poškodila vyše 41-tisíc obetí, od ktorých získala 100 miliónov dolárov. Využívala pri tom vlastný malvér GozNym. Tento prípad dokonale ilustruje trend kyberzločinu ako služby (cybercrime-as-a-service), keď zločinci z celého sveta ponúkajú svoje služby online. Líder skupiny z Gruzínska si na ruskojazyčnom darknet fóre pred časom najal ďalších členov z Bulharska, Gruzínska, Kazachstanu, Moldavska, Ruska a Ukrajiny. Inzerenti ponúkali svoje služby v oblasti programovania, kryptografie, spamu, kompromitácie účtov alebo výberu a prania peňazí.
Bulharské úrady zadržali prvého podozrivého už v decembri 2016. Mal na starosti prienik do účtov a výber peňazí. Generálne riaditeľstvo pre boj proti organizovanému zločinu ho následne deportovalo do USA, kde ho obžalovali. Voči zvyšným členom je vedené trestné stíhanie v Gruzínsku, Moldavsku a na Ukrajine. Úradom sa však doteraz nepodarilo zadržať piatich Rusov, ktorí stáli za vývojom malvéru, rozosielaním phishingových mailov a praním peňazí. Ďalšej žalobe čelí poskytovateľ hostingu Avalanche, na ktorom kyberzločinci prevádzkovali svoje domény a malvér. Okrem nich službu využívalo ďalších 200 zločincov a 20 malvérových kampaní. Počas Nemeckom vedenej operácie úrady vykonali domovú prehliadku administrátorovho bytu v Poltave na Ukrajine ešte koncom roka 2016. Po prevalení kauzy bol obžalovaný tamojšou prokuratúrou.
Zdroj: Cybersec