Η Europol κατάφερε να εξαρθρώσει μια διεθνή σπείρα κυβερνο-εγκληματιών, οι οποίοι χρησιμοποιούσαν malware για να αποσπάσουν χρήματα από τα ανυποψίαστα θύματά τους. Για την ώρα έχουν απαγγελθεί κατηγορίες σε 10 άτομα, αλλά σύντομα ο αριθμός αυτός αναμένεται να αυξηθεί.
Οι αστυνομικές αρχές της Βουλγαρίας, της Γεωργίας, της Γερμανίας, της Μολδαβίας, της Ουκρανίας και των Η.Π.Α σε συνεργασία με την Europol και την Eurojust, κατάφεραν να εντοπίσουν και ένα εξαρθρώσουν ένα παγκόσμιο δίκτυο κυβερνο-εγκληματιών, οι οποίοι χρησιμοποιούσαν το GozNym malware με στόχο να κλέψουν εκατομμύρια δολάρια από τα ανυποψίαστα θύματά τους. Οι scammers σχεδίαζαν να κλέψουν περίπου 100 εκατομμύρια δολάρια από 41.000 επιχειρήσεις και οικονομικούς οργανισμούς.
Η όλη εγκληματική επιχείρηση ήταν εξαιρετικά οργανωμένη. Ο αρχηγός της σπείρας από την Γεωργία “μίσθωνε” την πρόσβαση στο GozNym malware, το οποίο είχε αναπτυχθεί από έναν Ρώσο developer. Στη συνέχεια με τη βοήθεια άλλων κυβερνο-εγκληματιών που είχαν στρατολογηθεί από ρωσικά εγκληματικά forums γίνονταν η απαραίτητη κρυπτογράφηση του malware, η οποία το καθιστούσε μη ανιχνεύσιμο από τα διάφορα λογισμικά κυβερνοπροστασίας.
Στην πορεία γίνονταν στρατολόγηση διαφόρων email spammers, οι οποίοι διαμοίραζαν phishing emails σε πιθανά θύματα, προσπαθώντας να εγκαταστήσουν το GozNym malware στους υπολογιστές τους. Τα emails ήταν επιμελώς καμουφλαρισμένα, αφού είχαν την μορφή ενός τυπικού εταιρικού email.
Προφανώς η επιχείρηση στέφτηκε με επιτυχία, αφού κατάφερε να μολύνει περισσότερους από 41.000 υπολογιστές. Το επόμενο στάδιο ήταν η συλλογή των απαραίτητων διαπιστευτηρίων για την πρόσβαση στους online banking λογαριασμούς των θυμάτων. Μόλις οι hackers αποκτούσαν πρόσβαση στους τραπεζικούς λογαριασμούς των θυμάτων θα απομυζούσαν όσα χρήματα υπήρχαν και στα συνέχεια θα τα “ξέπλεναν”.
Ύστερα από την συνεργασία των διωκτικών αρχών της Βουλγαρίας, της Γεωργίας, της Μολβαβίας και της Ουκρανίας συνελήφθησαν 10 μέλη της σπείρας. Οι 10 εγκληματίες κατηγορήθηκαν για συνωμοσία από το ομοσπονδιακό δικαστήριο του Πίτσμπεργκ.
Εν τω μεταξύ, στην Γεωργία έχει ασκηθεί ποινική δίωξη τόσο για τον αρχηγό της οργάνωσης, όσο και για τον τεχνολογικό συνεργάτη του. Οι hosting υπηρεσίες παρήχθησαν από το “Avalanche network”, το οποίο... εξυπηρετεί περισσότερους από 200 κυβερνο-εγκληματίες, παρέχοντάς τους πρόσβαση σε 20 διαφορετικούς τύπους malware. O διαχειριστής του δικτύου διώκεται πλέον στην Ουκρανία, ύστερα από την παροχή του GozNym malware στην εγκληματική οργάνωση.
Η Europol χαρακτήρισε αυτή την επιχείρηση ως το απόλυτο παράδειγμα του “cybercrime as a service”, αφού η οργάνωση αξιοποίησε διάφορες υπηρεσίες, όπως τις “αλεξίσφαιρες” hosting υπηρεσίες του Avalanche network, συνεργάστηκε με “crypters” για να καλύψει τα ίχνη της και στρατολόγησε τον απαραίτητο αριθμό από spammers για να διαμοιράσει το malware μέσω phishing emails.