ФБР и Европол объявили в розыск пятерых подозреваемых в киберпреступности россиян

Федеральное бюро расследований (ФБР) США и Европейское полицейское агентство (Европол) сообщили об успешном проведении международной операции по обезвреживанию крупной хакерской группировки, занимавшейся распространением вредоносного программного обеспечения GozNym с целью хищения средств в крупных размерах в Северной Америке и Европе.

В розыск объявлены пять граждан РФ, заявили представители двух ведомств на пресс-конференции в четверг, 16 мая, в штаб-квартире Европола в Гааге.

Лидером группировки был гражданин Грузии по кличке None, ему и его помощнику по прозвищу Phantom предъявлены обвинения в Тбилиси, указывается в заявлении Европола. В Молдавии ведется расследование в отношении еще одного предполагаемого киберпреступника, который занимался защитой вируса от антивирусных программ. В целом по делу проходят 10 человек из пяти стран, в том числе Украины, Казахстана и Болгарии.

В общей сложности, злоумышленники пытались похитить около 100 миллионов долларов у 41 тысячи человек, в основном у бизнесменов, а также компаний, неправительственных организаций, адвокатских контор и прочих структур. С помощью вируса хакеры получали доступ к данным онлайн-счетов, который использовали для хищения денег. После выведения средств со счетов они отмывали деньги через банки в США и других странах. Участников группировки банда набирала на подпольных русскоязычных форумах в интернете.

В операции по обезвреживанию группировки участвовали правоохранительные органы Болгарии, Германии, Грузии, Молдавии, США и Украины. В Болгарии, Грузии, Молдавии и Украине были проведены обыски, уголовное преследование начато в Грузии, Молдавии, Украине и США, отмечается в заявлении Европола. Один предполагаемый член группировки был арестован в Болгарии и в декабре 2016 года экстрадирован в США.

Группировка GozNym была связана с известной хакерской группировкой Avalanche, ядро которой находилось в Украине. Члены Avalanche поддерживали около 200 других хакеров, в том числе тех, которые распространяли вирус GozNym, указывается далее в заявлении. В ноябре 2016 года после длительного международного расследования под руководством Германии ядро Avalanche было ликвидировано, и после этого были начаты расследования в отношении связанных с ней группировок.
!—:—>