В Іспанії заарештовано лідера кіберзлочинного синдикату відповідального за банківські крадіжки на загальну суму понад 1 млрд доларів США, повідомляє OCCRP з посиланням на Європол.
За останні п'ять років хакерська група "FIN17" завдала збитків понад 100 фінансовим установам по всьому світу і ефективно крадучи мільйони доларів за раз.
"Кримінальний прибуток відмивали за допомогою криптоконверсій та передплатних карток, зв'язаних з криптовалютними гаманцями, які використовувалися для купівлі таких товарів, як розкішні автомобілі і дома", - йдеться в заяві Європолу.
У 2013 році злочинна група випустила шкідливе програмне забезпечення "Anunak", орієнтуючись на банкомати по всьому світу, а пізніше розробила більш досконалу кібер-зброя "Carbanak". Програмне забезпечення відправлялося співробітникам банку через фішингові листи із зараженим вкладенням, яке після завантаження надавало групі віддалений доступ для управління комп'ютером і входу у внутрішню банківську мережу.
Гроші могли бути зняті трьома способами:
- Cвояк чекає біля банкомату в певний час, на яке банкомат був запрограмований для видачу грошей.
- Електронні транзакції були ініційовані для переказу коштів в злочинну організацію з банків.
- Залишки на рахунках обдурених людей знімалися вручну.
Розслідування зайняло роки через приховування вкрадених коштів у криптовалюті, а також допомогло розширити співпрацю між Європолом, ФБР, Спільною цільовою групою по кіберзлочинності, Європейською банківською федерацією, іспанською, румунською, молдовською, білоруською і тайванськими владою, а також приватними експертами з кібербезпеки для відстеження групи.
Поліція ще не представила подробиці про лідера злочинного угруповання, крім того, що він має українське походження. Також, були арештовані ще троє російських і українських громадян, підозрюваних у зв'язках з синдикатом.
Росія є лідером міжнародної кіберзлочинності. У 2017 році кіберзлочинність завдала світу збитків на 600 млрд доларів США.
Ворожі держави ховаються за "незалежними" хакерами - Washington Post. Більш 30 країн зараз використовують агресивні кіберможливості. Деякі з них покладаються на хакерів, які не працюють на уряд.