ФБР назвало россиян причастными к крупной преступной кибергруппировке
США и их европейским партнерам удалось нейтрализовать кибергруппировку, использовавшую вирус GozNym, чтобы похитить порядка $100 млн у более чем 41 тыс. организаций и физических лиц в Штатах и странах Европы. Об этом сообщается в пресс-релизе Европола. Так называемая группировка GozNym набирала участников на подпольных русскоязычных интернет-форумах, отмечается в документе. Как предполагает следствие, к преступлениям причастны по крайней мере 10 граждан из нескольких стран, в том числе Грузии, России, Молдавии и Украины.Лидер группировки, который осуществлял свою активность из Тбилиси, сейчас находится в Грузии и там ему предъявлены обвинения.
Генеральная прокуратура Грузии задержала не только лидера группировки, известного по прозвищу None, но и его главного ассистента по кличке Phantom, говорится в сообщении ведомства.
В ходе расследования обвинения также предъявлены пяти россиянам, которые находятся в бегах, сообщает Европол. Среди подозреваемых — предполагаемый создатель вируса GozNym из Оренбурга, а также возможные участники схем по отмыванию похищенных хакерами денег, говорится в пресс-релизе.Один из россиян действовал из Москвы, рассылая спам, содержащий вирус GozNym.
В ходе прошедшей 16 мая в Гааге пресс-конференции, посвященной итогам расследования, спецагент ФБР Роберт Аллен Джонс назвал имена подозреваемых россиян. Ими оказались Виктор Владимирович Еременко, Владимир Горин, Фархад Рауф Оглы Манохин, Константин Волчков и Руслан Владимирович Катиркин. Джонс указал, что в настоящее время подозреваемые находятся в России. Имена, онлайн-псевдонимы и фотографии предполагаемых хакеров опубликованы на сайте ФБР. Окружной суд Западного округа Пенсильвания выдал ордер на их арест на территории США. «Мы начали это расследование [...] и неутомимо преследовали преступников в Восточной Европе», — сказал Джонс.
По данным обвинения, киберпреступники совершали следующие противозаконные действия:
- заражали компьютеры жертв вирусом GozNym, чтобы получить доступ к данным их онлайн-счетов в банках,
- выводили средства с этих счетов и отмывали деньги через контролируемые ими счета в банках в США и других странах.
Как проводилось расследование
Расследование в отношении хакеров началось в 2016 году после инициированной Германией операции против хакерской группировки Avalanche со штаб-квартирой на Украине. Эта группировка оказывала поддержку более 200 хакерам, в том числе тем, кто распространял вирус GozNym.
После разгрома Avalanche правоохранительные органы в США и европейских стран активизировали расследования в отношении использовавших GozNym хакеров — одной из самых опасных группировок, связанной с Avalanche. В поимке киберпреступников участвовали правоохранительные органы США, Германии, Болгарии, Грузии, Молдавии и Украины при поддержке Европола.
Прокурор Скотт Брэди назвал усилия правоохранительных органов беспрецедентными и поблагодарил европейские страны, которые помогли в расследовании. Как указал Брэди в ходе пресс-конференции, разбирательства в отношении GozNym были начаты в четырех странах. «Это [координация между странами при расследовании] представляет собой образец, как мы должны бороться с киберпреступностью», — заявил он.