Безпрецедентна международна операция с участието на България доведе до разбиването на голяма и действаща по целия свят организирана групировка, занимаваща се с киберпрестъпност.

Новината бе съобщена днес в централата на Европол в Хага.

Групата използвала зловредния вирус GozNym в опита си да открадне 100 милиона долара от над 41 000 жертви – предимно различни видове бизнес и финансови институции.

По време на операцията са извършени обиски в България, Молдова, Украйна и Грузия. Заведени са дела в трите споменати бивши съветски републики и САЩ.

Операцията е извършена от шест държави – България, Германия, САЩ, Грузия, Молдова и Украйна. Помощ са оказали от Европол, Евроюст и други европейски правоохранителни агенции.

Още през 2016 г. България е арестувала свой гражданин и го е екстрадирала в САЩ. За него се съобщава само, че е от Варна.

Как е действала бандата – виж схемата ТУК.

Обвинението

Обвинителният акт е изготвен от федерално голямо жури в американския град Питсбърг, щата Пенсилвания. 10 членове на криминалната групировка, назована GozNym, са обвинени в заговор за извършване на следните престъпления:

•заразяване на копютрите на жертвите със зловредния вирус GozNym с цел кражба на банковите пароли за влизане онлайн;

• използването на откраднатите пароли за получаване чрез измама на неразрешен онлайн достъп до банковите сметки на жертвите;

• кражба на пари от сметките на жертвите и изпирането на сумите чрез американски и чуждестранни сметки, контролирани от обвиняемите.

Киберпрестъпността като услуга

Групата GozNym превърнала киберпрестъпността в индустрия. Чрез нея се предлагали услуги като „брониран“ хостинг на зловредни вируси, мрежи от мулета, пренасящи пари. Бандитите осигурявали криптъри, спамъри, кодировчици,  организатори и техническа поддръжка на операциите.

Обвиняемите рекламирали уменията си и предлаганите услуги в незаконни рускоезични интернет форуми. Мрежата GozNym била създадена, след като те били вербувани от лидера ѝ, базиран в грузинската столица Тбилиси. Той контролирал компютрите на над 41 000 души чрез вируса. 

Престъпната група

Член на мрежата криптирал GozNym, за да не бъде засечен от антивирусните програми и софтуер на компютрите на жертвите. В момента той е подсъдим в Молдова.

Арестуваният през 2016 г. българин изпълнявал ролята на „касиер“ или „специалист по превземане на профили“. Той използвал откраднатите с помощта на вируса пароли на жертвите, за да получи достъп до банковите им сметки и да се опита да краде от парите им.

Няколко членове на бандата се занимавали с прането на парите. Те били „осребрители“. Двама от тях са руснаци, а един – украинец. Тези хора осигурявали на колегите си от групата достъп до контролираните от тях банкови сметки1 в които трябвало да постъпват откраднатите суми.

За участие в схемата са обвинени общо петима руснаци, които обаче все още са на свобода и се издирват. Сред тях е човекът, който разработил вируса GozNym и след това го дал под наем на другикибепрестъпници. Той е от Оренбург.

Друг руснак от групата разпространявал GozNym по електронната поща по метдана „зарибяването“, известен още като „фишинг“ (phishing). Посланията изглеждали напълно редовни и имали за цел да подведат получателите да кликнат върху линка в тях и така, без да подозират, инсталирали зловредната програма в компютрите си.

Още един руснак изпълнявал роля, подобна на тази на споменатия вече българин.

Операцията наистина е безпрецедентна. От Европол и американското Министерство на правосъдето изтъкнаха заслугите на българия и другите участвали страни в разбиването на мрежата.