Коаліція з шести країн (США, Німеччина, Україна, Грузія, Молдова та Болгарія) за участю Європолу розкрила діяльність міжнародної злочинної кібермережі. Понад 41 тис. жертв, переважно компаніям і фінансовим організаціям, завдано збитків на суму близько $100 млн, повідомила прес-служба Європолу.
Схема працювала так: зловмисники перехоплювали паролі для входу в банківську систему, заходили на рахунки своїх жертв, крали звідти гроші та відмивали їх через підконтрольні їм банківські рахунки.
Кіберзлочинці використовували програму GozNym, а послуги хостингу їм надавала мережа Avalanche, яка надавала послуги близько 200 кіберзлочинцям і обслуговувала понад 20 різних кампаній зловмисних програм.
Десятьом учасникам злочинної групи пред’явили звинувачення у США, лідеру мережі загрожує суд у Грузії, одного члена групи екстрадували у США з Болгарії, ще одного підозрюваного судитимуть у Молдові. П’ятеро росіян, підозрюваних у причетності до цих кіберзлочинів, знаходяться у розшуку. Серед них – розробник програмного забезпечення GozNym.
- Контекст
У кінці 2016 року організатора Avalanche Геннадія Капканова за підозрою у причетності до інших кіберзлочинів затримали в Полтаві під час міжнародної спецоперації з ліквідації кібермережі. Але пізніше Октябрський районний суд Полтави відмовив Генпрокуратурі в його арешті. У грудні поліція оголосила зловмисника в розшук. На початку 2018 року Капканова з паспортом на ім’я іншої людини затримали в Києві і заарештували на 60 діб без права на заставу.