Cybercriminaliteitsbende die miljoenen stal, opgerold
17 May 2019, 02:44
De criminele bende zag kans om met schadelijke software miljoenen dollars te stelen. (Getty Images)
Een
internationale criminele bende die schadelijke software gebruikte om US$ 100 miljoen te stelen van meer dan 40.000
slachtoffers, is ontmanteld.
Een complexe
politieoperatie deed onderzoek in de VS, Bulgarije, Duitsland, Georgië,
Moldavië en Oekraïne. De bendes ïnfecteerden computers met GozNym-malware, die online bankgegevens
vastlegde om toegang te krijgen tot bankrekeningen.De bende is samengesteld uit criminelen die hun vaardigheden hebben
geadverteerd op online forums.
De details
van de operatie zijn onthuld op het hoofdkantoor van het Europese politiebureau
Europol in Den Haag. Het zei dat het onderzoek ongekend was, vooral omdat het
gaat om grensoverschrijdende samenwerking.
Cybercrime-service
Tien leden
van het netwerk zijn in Pittsburgh, VS aangeklaagd wegens een reeks misdrijven,
waaronder het stelen van geld en het witwassen van geld met behulp van
Amerikaanse en buitenlandse bankrekeningen.
Vijf
Russische staatsburgers zijn nog steeds op de vlucht, onder
wie iemand die de GozNym-malware heeft ontwikkeld en
toezicht heeft gehouden op de ontwikkeling en het beheer ervan, inclusief de
verhuur ervan aan andere cybercriminelen.
Verschillende
andere bendeleden worden nu vervolgd in andere landen. Daaronder zijn de leider van het netwerk die samen met zijn
technische assistent wordt aangeklaagdin Georgië; Een ander lid, wiens rol het was om verschillende
bankrekeningen over te nemen, is door Bulgarije uitgeleverd aan de VS om te
worden berecht; Een bendelid die GozNym-malware versleutelde om er zeker van te
zijn dat het niet werd gedetecteerd op netwerken, wordt geconfronteerd met
vervolging in Moldavië. Twee andere leden worden in Duitsland aangeklaagd voor
het witwassen van geld. Onder de slachtoffers waren kleine bedrijven,
advocatenkantoren, internationale bedrijven en non-profitorganisaties.
Eén van de
dingen die de operatie heeft benadrukt, is hoe normaal de verkoop van snode
cyber-vaardigheden is geworden, zegt prof. Alan Woodward, een
computerwetenschapper van de Universiteit van Surrey. "De
ontwikkelaars van deze malware adverteerden hun 'product' zodat andere
criminelen hun diensten konden gebruiken om bankfraude uit te voeren." Hij
voegde eraan toe "wat bekendstaat als 'crime as a service' is de laatste
jaren een groeiende trend geworden, waardoor georganiseerde misdaadbendes van
hun traditionele drugsactiviteiten kunnen overstappen naar veel lucratievere
cybercriminaliteit.
GozNym
GozNym
is een hybride van twee andere soorten schadelijk
software, Nymaim en Gozi. De eerste hiervan is wat bekend staat als een
"druppel", software die is ontworpen om andere malware op een
apparaat in te sluizen en het te installeren. Tot 2015 werd Nymaim voornamelijk
gebruikt om ransomware op apparaten te krijgen.
Gozi
bestaat al sinds 2007. In de loop der jaren is het opnieuw opgedoken met nieuwe
technieken, allemaal gericht op het stelen van financiële informatie. Het werd
gebruikt bij gezamenlijke aanvallen op Amerikaanse banken.De combinatie van de twee creëerde wat een
expert een 'tweekoppig monster' noemde.