Met een grote internationale politieactie is een netwerk van cybercriminelen uit de lucht gehaald. De daders wisten computers te besmetten met schadelijke software (malware). Zo roofden ze ongeveer 100 miljoen dollar, omgerekend circa 90 miljoen euro, van meer dan 41.000 slachtoffers. Meerdere verdachten zijn opgepakt, maar vijf Russische verdachten zijn nog voortvluchtig.
De daders wisten de computers van zo'n 41.000 slachtoffers te besmetten met zogenoemde GozNym malware, meldt Europol. Met die malware konden de criminelen inloggevens voor banken stelen, en zo 100 miljoen dollar wegsluizen van met name bedrijven. De malware was zo vermomd dat hij door virusscanners niet te detecteren was.
Roof al bezig sinds 2015
De criminele actie zou al sinds 2015 actief zijn geweest, vanaf computers in Rusland, Georgië, Moldavië, Bulgarije en Oekraïne. Europol noemt het een hooggespecialiseerd crimineel netwerk, dat geld soms met tonnen tegelijk roofde en vervolgens witwaste.
De groep cybercriminelen zou elkaar gevonden hebben door hun hack-kunde te adverteren op Russische internetfora. In 2016 kreeg Europol de groep in het vizier.
Tien verdachten opgepakt, vijf nog voortvluchtig
Nu zijn er meerdere verdachten opgepakt, waaronder de vermeende Georgische leider van de hackers groep. Tien bendeleden zijn aangeklaagd in zowel de VS als Moldavië, Oekraïne en Georgië. Nog eens vijf bendeleden zijn nog voortvluchtig.
De criminelen worden veracht van witwassen en computervredebreuk (hacking). De VS was bij de internationale actie betrokken omdat de hackers veel Amerikaanse slachtoffers maakten. Het is niet bekend of ook in Nederland mensen zijn gedupeerd, maar Nederland was niet bij het onderzoek betrokken.
GozNym malware
De gebruikte malware heet GozNym. Die werd verspreid via phishingmails. Zodra iemand nietsvermoedend op een link in de mail klikte, werd de computer besmet met de software. Die achterhaalde vervolgens gebruikersnamen en wachtwoorden voor internetbankieren. Daarna werd geld van de rekeningen gehaald en witgewassen. De code voor GozNym zat zo goed in elkaar, dat antivirusprogramma's niet doorhadden dat de software schadelijk was.
Iedere verdachte had zijn eigen rol in de bende. De vermeende leider is een 35-jarige man uit Georgië. Hij wordt daar vervolgd, net als zijn vermeende rechterhand, een 31-jarige Kazach. De man die de software zou hebben geschreven is aangeklaagd in Moldavië. Oekraïne vervolgt de beheerder van de server van waaruit GozNym werd aangestuurd. Hij zou ervoor hebben gezorgd dat de schadelijke software actief bleef.
Bekentenis
Een Bulgaar die geld van de rekeningen van slachtoffers zou hebben gehaald, zit vast in de Verenigde Staten en is daar aangeklaagd. Hij heeft een bekentenis afgelegd en hoort in augustus zijn straf. Twee Russen en een Oekraïner zouden de rekeningen hebben beheerd waar het gestolen geld uiteindelijk terechtkwam. Een van die twee Russen was in 2017 opgepakt in Sri Lanka. De Verenigde Staten vroegen toen om zijn uitlevering. Hij mocht de beslissing daarover in vrijheid afwachten en slaagde er toen in naar Rusland te vluchten. Daar zit hij nog steeds, denkt de Amerikaanse justitie.
Bron: Europol
Reactie plaatsen
Reacties