Cybercriminaliteitsbende die miljoenen stal, opgerold
17 May 2019, 02:44
foto
De criminele bende zag kans om met schadelijke software miljoenen dollars te stelen. (Getty Images)


Een internationale criminele bende die schadelijke software gebruikte om US$ 100 miljoen te stelen van meer dan 40.000 slachtoffers, is ontmanteld.

Een complexe politieoperatie deed onderzoek in de VS, Bulgarije, Duitsland, Georgië, Moldavië en Oekraïne. De bendes ïnfecteerden computers met GozNym-malware, die online bankgegevens vastlegde om toegang te krijgen tot bankrekeningen. De bende is samengesteld uit criminelen die hun vaardigheden hebben geadverteerd op online forums.

De details van de operatie zijn onthuld op het hoofdkantoor van het Europese politiebureau Europol in Den Haag. Het zei dat het onderzoek ongekend was, vooral omdat het gaat om grensoverschrijdende samenwerking.

Cybercrime-service
Tien leden van het netwerk zijn in Pittsburgh, VS aangeklaagd wegens een reeks misdrijven, waaronder het stelen van geld en het witwassen van geld met behulp van Amerikaanse en buitenlandse bankrekeningen.

Vijf Russische staatsburgers zijn nog steeds op de vlucht, onder wie iemand die de GozNym-malware heeft ontwikkeld en toezicht heeft gehouden op de ontwikkeling en het beheer ervan, inclusief de verhuur ervan aan andere cybercriminelen.

Verschillende andere bendeleden worden nu vervolgd in andere landen. Daaronder zijn de leider van het netwerk die samen met zijn technische assistent wordt aangeklaagd in Georgië; Een ander lid, wiens rol het was om verschillende bankrekeningen over te nemen, is door Bulgarije uitgeleverd aan de VS om te worden berecht; Een bendelid die GozNym-malware versleutelde om er zeker van te zijn dat het niet werd gedetecteerd op netwerken, wordt geconfronteerd met vervolging in Moldavië. Twee andere leden worden in Duitsland aangeklaagd voor het witwassen van geld. Onder de slachtoffers waren kleine bedrijven, advocatenkantoren, internationale bedrijven en non-profitorganisaties.

Eén van de dingen die de operatie heeft benadrukt, is hoe normaal de verkoop van snode cyber-vaardigheden is geworden, zegt prof. Alan Woodward, een computerwetenschapper van de Universiteit van Surrey. "De ontwikkelaars van deze malware adverteerden hun 'product' zodat andere criminelen hun diensten konden gebruiken om bankfraude uit te voeren." Hij voegde eraan toe "wat bekendstaat als 'crime as a service' is de laatste jaren een groeiende trend geworden, waardoor georganiseerde misdaadbendes van hun traditionele drugsactiviteiten kunnen overstappen naar veel lucratievere cybercriminaliteit.

GozNym
GozNym is een hybride van twee andere soorten schadelijk software, Nymaim en Gozi. De eerste hiervan is wat bekend staat als een "druppel", software die is ontworpen om andere malware op een apparaat in te sluizen en het te installeren. Tot 2015 werd Nymaim voornamelijk gebruikt om ransomware op apparaten te krijgen.

Gozi bestaat al sinds 2007. In de loop der jaren is het opnieuw opgedoken met nieuwe technieken, allemaal gericht op het stelen van financiële informatie. Het werd gebruikt bij gezamenlijke aanvallen op Amerikaanse banken. De combinatie van de twee creëerde wat een expert een 'tweekoppig monster' noemde.
Advertenties

Friday 26 April
Thursday 25 April
Wednesday 24 April