Полиция США и Европы предотвратила кибератаку в 100 миллионов долларов

Европол и власти США объявили об успешном разоружении крупной международной группировки киберпреступников, которая пыталась похитить 100 млн. долларов с помощью банковского трояна GozNym

Полиция США и Европы предотвратила кибератаку в 100 миллионов долларов

Европол и власти США объявили об успешном разоружении крупной международной группировки киберпреступников, которая пыталась похитить 100 млн. долларов с помощью банковского трояна GozNym, сообщает издание Infosecurity Magazine.

16 мая членам группировки были вынесены обвинения в сговоре с целью мошенничества и отмывания денег. Десятерым членам группировки были вынесены обвинения в сговоре с целью мошенничества и отмывания денег, одиннадцатый уже осужден.

Пятеро членов группировки находятся в России и, скорее всего, смогут избежать правосудия. Тем не менее, лидер группировки, Александр Коноволов (35 лет, никнеймы «NoNe» и «none_1») в настоящее время находится под следствием в Тбилиси, вместе со своей правой рукой — Маратом Казанджяном (31 год, никнейм «phant0m»).

Другой член группировки, Эдуард Маланичи (никнейм «JekaProf») находится под следствием в Молдове за предоставление группировке технологий шифрования, в то время как Геннадий Капканов (36 лет, никнеймы «flux," «ffhost," «firestarter," и «User 41») обвиняется в организации печально известной хакерской сети Avalanche. Он был арестован в 2018 году после того, как стрелял в украинских полицейских во время обыска в его квартире в Полтаве. Ранее, в 2016 году, еще один член банды, Красимир Николов (из Болгарской Варны) был экстрадирован в США как специалист по взлому аккаунтов.

У каждого участника группировками была своя роль, предположительно, все они были завербованы на просторах темной паутины (Dark Web). Троян GozNym был распространен на 41 000 компьютеров через фишинговые электронные письма. Получив доступ к банковским данным жертвы, злоумышленники переводили средства с захваченного счета на счета группировки.

«Международные силы правопорядка осознали, что единственный эффективный способ борьбы с международными анонимными сетями — это работать сообща» , считает Скотт Брэдли, государственный обвинитель Штата Пенсильвания. «Совместное и одновременное следствие над членами GozNym в четырех разных странах представляет собой новый метод борьбы с киберпреступностью.»

Рой Рашти, эксперт по кибербезопасности в BitDam, считает, что обезвреживание этой преступной сети — всего лишь капля в океане.

Это очередной пример использования уже известных механизмов обхода средств защиты, с целью добраться до конечного пользователя. Такая стратегия позволяет киберпреступным группировкам развиваться как любой успешный бизнес — эффективно и динамично, всегда находясь на шаг впереди. Разумеется, пока их не поймали.