Федеральное бюро расследований (ФБР) США и Европейское полицейское агентство (Европол) сообщили об успешном проведении международной операции по обезвреживанию крупной хакерской группировки, занимавшейся распространением вредоносного программного обеспечения GozNym с целью хищения средств в крупных размерах в Северной Америке и Европе. В розыск объявлены пять граждан России, заявили представители двух ведомств на пресс-конференции 16 мая в штаб-квартире Европола в Гааге, передаёт Deutsche Welle.
Как утверждается, трое россиян являлись разработчиками вируса GozNym, а два других участвовали в отмывании похищенных денег, сообщили представители американского и европейского правоохранительных ведомств.
Выступавший на пресс-конференции спецагент ФБР США Роберт Аллен Джонс назвал имена подозреваемых россиян: Виктор Еременко, Владимир Горин, Фархад Рауф Оглы Манохин, Константин Волчков и Руслан Катиркин. По его данным, в настоящее время все они находятся в РФ. Их имена и фотографии, а также прозвища опубликованы на сайте ФБР.
Лидером группировки был гражданин Грузии по прозвищу None. Ему и его помощнику по прозвищу Phantom предъявлены обвинения в Тбилиси, указывается в заявлении Европола.
В Молдавии ведется расследование в отношении еще одного предполагаемого киберпреступника, который занимался защитой вируса от антивирусных программ.
В целом по делу проходят 10 человек из пяти стран, в том числе Украины, Казахстана и Болгарии. В общей сложности, по данным ФБР и Европола, злоумышленники пытались похитить около 100 миллионов долларов у 41 тысячи человек, в основном у бизнесменов, а также компаний, неправительственных организаций, адвокатских контор и прочих структур. С помощью вируса хакеры получали доступ к данным онлайн-счетов, который использовали для хищения денег. После выведения средств со счетов они отмывали деньги через банки в США и других странах. Участников группировки «кибербанда» набирала на подпольных русскоязычных форумах в интернете.
В операции по обезвреживанию группировки участвовали правоохранительные органы Болгарии, Германии, Грузии, Молдавии, США и Украины. В Болгарии, Грузии, Молдавии и на Украине были проведены обыски, уголовное преследование начато в Грузии, Молдавии, на Украине и в США, отмечается в заявлении Европола.
Один предполагаемый член группировки был арестован в Болгарии и в декабре 2016 года экстрадирован в США.
Группировка GozNym была связана с известной хакерской группировкой Avalanche, ядро которой находилось на Украине. Члены Avalanche поддерживали около 200 других хакеров, в том числе тех, которые распространяли вирус GozNym, указывается далее в заявлении. В ноябре 2016 года после длительного международного расследования под руководством Германии ядро Avalanche было ликвидировано, затем были начаты расследования в отношении связанных с ней группировок.