Διεθνή σπείρα κυβερνοεγκληματιών που χρησιμοποιούσε κακόβουλο λογισμικό (malware) για κλέβει χρήματα –με τη συνολική λεία να ανέρχεται στα 100 εκατ. δολάρια- εξάρθρωσαν οι αρχές έξι χωρών.
Όπως αναφέρεται σε δημοσίευμα του BBC, στοχοποιήθηκαν πάνω από 40.000 θύματα. Το κύκλωμα εξαρθρώθηκε κατόπιν ερευνών στις ΗΠΑ, τη Βουλγαρία, τη Γερμανία, τη Γεωργία, τη Μολδαβία και την Ουκρανία.
Τα μέλη της σπείρας μόλυναν υπολογιστές με το κακόβουλο λογισμικό GozNym, που συνέλεγε διαπιστευτήρια online banking με σκοπό την απόκτηση πρόσβασης σε τραπεζικούς λογαριασμούς. Αξίζει να σημειωθεί πως η σπείρα δημιουργήθηκε από κυβερνοεγκληματίες που διαφήμιζαν τις ικανότητες/ δεξιότητές τους σε forums online.
Λεπτομέρειες για την επιχείρηση αποκαλύφθηκαν στο πλαίσιο ανακοινώσεων στα κεντρικά της Europol, στη Χάγη. Όπως έγινε γνωστό, η έρευνα ήταν άνευ προηγουμένου, ειδικά από άποψης διασυνοριακής συνεργασίας.
Κατηγορίες έχουν απαγγελθεί στο Πίτσμπεργκ των ΗΠΑ σε βάρος 10 ατόμων για σειρά αδικημάτων, περιλαμβανομένης της κλοπής χρημάτων και του «ξεπλύματός» τους μέσω τραπεζικών λογαριασμών στις ΗΠΑ και το εξωτερικό. Πέντε Ρώσοι υπήκοοι καταζητούνται, περιλαμβανομένου ενός που ανέπτυξε το GozNym και επέβλεψε την διαχείρισή του, «νοικιάζοντάς» το μάλιστα σε άλλους κυβερνοεγκληματίες.
Άλλα μέλη του κυκλώματος διώκονται σε άλλες χώρες, μεταξύ των οποίων ο επικεφαλής του δικτύου και ο τεχνικός βοηθός του (αντιμετωπίζουν κατηγορίες στη Γεωργία), ένα άλλο μέλος, που έπαιρνε τον έλεγχο διαφορετικών τραπεζικών λογαριασμών (έχει εκδοθεί στις ΗΠΑ από τη Βουλγαρία για να δικαστεί), ένα μέλος που κρυπτογραφούσε το GozNym για να μην εντοπίζεται σε δίκτυα (διώκεται στη Μολδαβία) και άλλα δύο μέλη που διώκονται για «ξέπλυμα» χρημάτων στη Γερμανία. Μεταξύ των θυμάτων του κυκλώματος ήταν μικρές επιχειρήσεις, δικηγορικές εταιρείες, πολυεθνικές και μη κερδοσκοπικές οργανώσεις.
Τι είναι το GozNym
Το εν λόγω malware είναι ένα «υβρίδιο» δύο διαφορετικών ειδών malware, του Nymaim και του Gozi. Το πρώτο είναι «dropper» λογισμικό, που είναι σχεδιασμένο ειδικά για να περνά άλλο malware σε μια συσκευή και να το εγκαθιστά. Μέχρι το 2015, το Nymaim χρησιμοποιούνταν κυρίως για το πέρασμα λυτρισμικού (ransomware: λογισμικού που «κλειδώνει» μέσω κρυπτογράφησης αρχεία ή και ολόκληρο τον υπολογιστή του χρήστη και ζητά χρήματα για να τα «ξεκλειδώσει»). Το Gozi υπάρχει από το 2007 ακόμα: Ανά τα χρόνια επανεμφανίζεται με νέες τεχνικές, σκοπός των οποίων είναι η υποκλοπή οικονομικών στοιχείων. Κυβερνοεγκληματίες το είχαν χρησιμοποιήσει στο πλαίσιο επιθέσεων κατά αμερικανικών τραπεζών.
«Κυβερνοέγκλημα ως υπηρεσία»
Σύμφωνα με το Reuters, οι κατηγορούμενοι φέρονται να διαφήμιζαν τις τεχνικές τους δεξιότητες σε «underground», ρωσόφωνα forums. Όπως τονίζει η Europol σε σχετική της ανακοίνωση, «το δίκτυο GozNym αποτελεί παράδειγμα της έννοιας “κυβερνοέγκλημα ως υπηρεσία...προσφέροντας δίκτυα μεταφοράς χρημάτων, κρυπτογράφους, spammers, προγραμματιστές, οργανωτές και τεχνική υποστήριξη».
Η επιχείρηση εναντίον του δικτύου άρχισε τον Νοέμβριο του 2016, με επιχείρηση υπό γερμανική ηγεσία στην Ουκρανία, που είχε ως αποτέλεσμα την εξουδετέρωση των servers και άλλων υποδομών του δικτύου.
(με πληροφορίες από Reuters, BBC)