Руководимая русскими кибербригада, разоблачена полицией

Руководимая русскими кибербригада, разоблачена  полициейГруппа отмывала более миллиона евро полученные путем вредоносных атак с целью вымогательства денег у людей в 30 странах



Испанская полиция разогнала банду киберпреступников, "вымогатель" вирус которых требовал деньги от тысяч пользователей в 30 странах мира, притворяясь сообщением от полиции.

Группа из 11 человек отмывая более миллиона евро в год, начиная с середины-2011, отправляла деньги обратно в Россию. Лидер, 27-летний русский, был арестован во время отпуска в Дубае в Объединенных Арабских Эмиратах в декабре по международному ордеру. Испания добивается его экстрадиции. В среду остальная часть группы - шестеро россиян, двое украинцев и двое грузин - были арестованы испанской полицией в Коста-дель-Соль.

Аресты указывают на растущее сотрудничество между частными организациями с высокотехнологичной экспертизой в определении источника некоторых коммерческих "вредоносных программ", которые используется для заражения компьютеров и кражи данных или вымогательств, и полицейских организаций в нескольких странах, которые имеют достаточного времени или ресурсов для выполнения этого анализа самостоятельно. Последним арестам помогли службы безопасности компании Trend Micro, но в других случаях Microsoft и службы безопасности компании Symantec и F-Secure сыграли важную роль в указании мест нахождения преступных группировок.

"Ransomware" вирус будет заморозить ПК на базе Windows, а затем выводить сообщения на экран якобы от полицейских властей, в том числе Европола, в котором говорилось, что пользователь был оштрафован € 100 для доступа к файлам, детской порнографии или террористических сайтов. Следователи из охранной компании Trend Micro, которые играли основную роль в отслеживании происхождения программного обеспечения, сказал, что использовалось 48 различных вариаций вируса.

Ранние версии программного обеспечения впервые появились в России в 2005 году, но банда усовершенствовала его так, что он стал отображать соответствующие эмблемы полиции той страны, в какой компьютер пользователя был использован.

Директор Европола Роб Уэйнрайт – чье имя было использовано в афере - подсчитал, что "сотни тысяч" европейцев пострадало от аферы. "Если учесть, что средний размер штрафа составлял € 100 ($ 130) и 3% ..., заплатили его, то ущерб оценивается в миллионы евро", сказал он.

Испанская полиция говорит в заявлении, что с момента первого обнаружения вируса в мае 2011 они получили 1200 жалоб - но число пострадавших было "конечно, намного выше".

10 человек арестованных в среду, использовались для отмывания денег, в то время как 27-летний мужчина был создателем вируса. Система отмывания денег использовала систему, известную как PaySafeCard / UKash ваучеры, по которым «выкуп» был оплачен, и которые затем отправлялись из США к мошенникам в Испанию, где они превращали их в наличные деньги и переводили в Россию .

Trend Micro сказал: "Это согласованная деятельность - во многом так же, как и Trend Micro / FBI действия против банды DNS Changer в 2011 году - ведущий непосредственно к аресту лиц, подозреваемых в активно участвовать в киберпреступности, а не просто снятие связано инфраструктуры, должны служить примером того, как промышленность безопасность и правоохранительная деятельность может эффективно сотрудничать интервал он борьбу с онлайн-преступления ".

Trend Micro сказал: "Эта скоординированная деятельность – почти таким же способом Trend Micro / FBI действовала против банды DNS Changer в 2011 году - приведшая непосредственно к аресту лиц, подозреваемых в активном участии в киберпреступлении, а не простым разрушением инфраструктуры, что должно служить примером того, как службы безопасности и правоохранители могут эффективно сотрудничать в борьбе с онлайн-преступностью".

Автор: Charles Arthur

Источник: Гардиан.

Информация
Комментировать статьи на сайте возможно только в течении 14 дней со дня публикации.