Hacker din Bălți acuzat de FBI și Europol de participare la un jaf de 100 de milioane de dolari

shadow
Vineri, 17.05.2019 07:38   3695
Un grup de infractori cibernetici din mai multe state, inclusiv Republica Moldova au combinat două programe malware puternice pentru a crea un nou troian online care a furat circa 100 milioane de dolari de la clienți ai 24 de bănci din SUA și Canada.

Noua amenințare a fost numită GozNym de către cercetători de la IBM X-Force, deoarece combină malware-ul Nymaim cu banalul troian bancar Gozi. Trojanul ataca site-uri care aparțin băncilor, uniunilor de credit și platforme de comerț electronic cu sediul în SUA și Canada. 

Zece membri, inclusiv un moldovean, puși sub acuzare

Serviciile de poliție din Europa și SUA au anunțat joi, 16 mai, că au destructurat deja rețeaua globală de infracționalitate cibernetică ce a reușit acest jaf de 100 de milioane de dolari. 

Au fost lansate proceduri în justiție în cazul unor suspecți din Georgia, Ucraina, Republica Moldova și SUA, în timp ce cinci cetățeni ruși sunt dați în urmărire în continuare, a indicat Europol, agenția europeană de cooperare între serviciile de poliție judiciară.

Printre ei și rusul Vladimir Gorindezvoltatorul GozNym, care ''superviza crearea, dezvoltarea, gestionarea și închirierea sa altor infractori cibernetici''.

În același timp un tribunal federal din Pittsburgh, SUA, deja a emis o decizie de punere sub acuzare a zece membri ai rețelei inclusiv de infectarea computerelor victimelor cu malware-ul GozNym, pentru a obține în mod fraudulos acces neautorizat la conturile bancare online ale victimelor, și furt de bani din conturile bancare ale victimelor și spălarea acestor fonduri prin intermediul conturilor bancare, controlate de inculpați.

Advertisement

Cele zece persoane acuzate de tribunalul american sunt:

Alexander Konovolov (cunoscut și ca "NoNe", "none_1") din Georgia, care ar fi conducătorul rețelei și care a fost reținut,
Marat Kazandjian din Kazahstan (cunoscut și ca "phant0r11"),
Vladimir Gorin din Rusia dezvoltaroul GozNym (cunoscut și ca "Voland", "mtv", "vrăjitor"),
Gennady Kapkanov din Ucraina (cunoscut și ca "Hennadi Kapkanov", "flux", "ffhost", "firestarter" "," User41 ")
Eduard Malanici din Bălți, Moldova (cunoscut și sub numele de "JekaProf" și "procryptgroup"),
Konstantin Volchkov din Rusia (cunoscut și ca "elvi"),
Ruslan Vladimirovich Katirkin din Rusia (cunoscut și ca "Stratos", "Xen"),
Viktor Vladimirovich Eremenko din Rusia (cunoscut și ca "nfcorpi")
Farkhad Rauf Ogly Manokhin din Rusia (cunoscut și ca "frusa"),
Alexander Van Hoof din Ucraina (cunoscut și ca "a1666")

Moldoveanul a criptat GozNym ca să nu fie detectat de sistemul antivirus

Autoritățile americane susțin că Eduard Malanici (32 de ani), cunoscut sub numele de "JekaProf", din Bălți, Moldova, a oferit servicii de criptare infractorilor cibernetici. Malanici a criptat malware-ul GozNym în sprijinul conspirației pentru a permite malware-ului să evite detectarea prin instrumente antivirus și software de protecție pe computerele victimelor. Malanici, alături de doi asociați, este urmărit în Moldova.

În același timp cei cinci ruși din această grupare se află încă în stare de libertate și au fost dați în căutare internațională de FBI.

Scott Brady, procuror din SUA pentru districtul Pennsylvania, a calificat operațiunea drept ''un efort internațional fără precedent''.

''Victimele europene și americane neavizate credeau că ele dau click pe o simplă factură, dar, de fapt, le dădeau acces piraților informatici la informațiile lor cele mai sensibile'', a explicat Brady.

Pe parcursul operațiunii internaționale au fost efectuate căutări în Bulgaria, Georgia, Moldova și Ucraina. Au fost inițiate urmăriri penale în Georgia, Moldova, Ucraina și Statele Unite. Se estimează că rețeaua a beneficiat de serviciile a mai mult de 200 de infractori cibernetici.

Potrivit Europol, această operațiune demonstrează modul în care un efort internațional de a împărtăși dovezi și de a iniția urmăriri penale poate duce la operațiuni de succes în mai multe țări.



Oportunitati