Μια άνευ προηγουμένου, διεθνής επιχείρηση δίωξης του κυβερνοεγκλήματος οργανώθηκε προκειμένου να αποκαλυφθεί ένα, σύνθετο σε παγκόσμιο επίπεδο λειτουργίας και οργανωμένο, δίκτυο του εγκλήματος στον κυβερνοχώρο. Το εγκληματικό δίκτυο χρησιμοποιούσε το GozNym malware σε μια προσπάθεια να κλέψει κατ ‘εκτίμηση 100 εκατομμύρια δολάρια από περισσότερα από 41 χιλιάδες θύματα, κυρίως επιχειρήσεις και χρηματοπιστωτικά ιδρύματα.
Ομοσπονδιακό δικαστήριο του Πίτσμπουργκ στις ΗΠΑ απήγγειλε κατηγορίες για συνωμοσία σε δέκα μέλη του εγκληματικού δικτύου GozNym για τις παρακάτω πράξεις:
- προσβολή των υπολογιστών με κακόβουλο λογισμικό GozNym, σχεδιασμένο να συλλέγει τα στοιχεία με τα οποία τα θύματα εισέρχονται (login) στους τραπεζικούς τους λογαριασμούς.
2. Χρήση των διαπιστευτηριών σύνδεσης και παράνομη είσοδος σε ξένους τραπεζικούς λογαριασμούς.
3. Κλοπή χρημάτων από τους τραπεζικούς λογαριασμούς των θυμάτων και ξέπλυμα αυτών των κεφαλαίων με τη χρήση ξένων τραπεζικών λογαριασμών δικαιούχων ελεγχόμενων από τους κατηγορούμενους των ΗΠΑ.
Κατά τη διάρκεια της διεθνούς επιχείρησης, αναζητήσεις διεξήχθησαν στη Βουλγαρία, τη Γεωργία, τη Μολδαβία και την Ουκρανία. Οι ποινικές διώξεις έχουν ξεκινήσει στη Γεωργία, τη Μολδαβία, την Ουκρανία και τις Ηνωμένες Πολιτείες.
Αυτή η επιχειρησιακή επιτυχία είναι αποτέλεσμα της διεθνούς αστυνομικής συνεργασίας μεταξύ των συμμετεχόντων κρατών μελών της ΕΕ (τη Βουλγαρία και τη Γερμανία), καθώς και τη Γεωργία, τη Μολδαβία, την Ουκρανία και τις Ηνωμένες Πολιτείες (με αλφαβητική σειρά). Η Europol, ο Ευρωπαϊκός Οργανισμός για την Συνεργασία ως προς την Επιβολή του Νόμου, καθώς και η Eurojust, Μονάδα Δικαστικής Συνεργασίας της Ευρωπαϊκής Ένωσης υποστήριξαν την υπόθεση. Αυτή η λειτουργία καταδεικνύει πώς μια προσπάθεια κατά την οποία διάφορα κράτη μοιράζονται στοιχεία και μπορεί να οδηγήσει στην άσκηση ποινικών διώξεων και επιτυχημένες επιχειρήσεις σε πολλές χώρες.
Το έγκλημα στον κυβερνοχώρο ως υπηρεσία
Το δίκτυο GozNym είναι το χαρακτηριστικό παράδειγμα της έννοιας του «εγκλήματος στον κυβερνοχώρο ως υπηρεσίας», με προσφορές διαφορετικών υπηρεσιών, όπως: μη ανιχνεύσιμα και αδιάβλητα σημεία hosting, δίκτυα ξεπλύματος χρημάτων, Crypters, spammers, προγραμματιστές, διοργανωτές και τεχνική υποστήριξη.
Οι κατηγορούμενοι διαφήμιζαν τις εξειδικευμένες τεχνικές τους γνώσεις και τις υπηρεσίες τους σε “υπόγεια”, ρωσόφωνα online φόρουμ. Το δίκτυο GozNym σχηματίστηκε όταν τα άτομα αυτά προσελήφθησαν μέσω του διαδικτυακού φόρουμαπό τον αρχηγό του GozNym ο οποίος ήλεγχε περισσότερους από 41 χιλιάδες υπολογιστές των θυμάτων “προσβεβλημένους” από το κακόβουλο λογισμικό GozNym.
Ο αρχηγός του εγκληματικού δικτύου GozNym, μαζί με τον τεχνικό βοηθό του, διώκονται στη Γεωργία από το Γραφείο του Εισαγγελέα και του Υπουργείου Εσωτερικών της Γεωργίας.
Υψηλή εξειδίκευση στο εγκληματικό δίκτυο
Ένα μέλος του δικτύου που κρυπτογραφούσε το GozNym προκειμένου να αποφύγουν τον εντοπισμό από τα εργαλεία anti-virus και τα λογισμικά προστασίας των υπολογιστών των θυμάτων διώκεται στη Μολδαβία από τον Γενικό Εισαγγελέα και τη Γενική Αστυνομική Επιθεώρηση της Δημοκρατίας της Μολδαβίας.
Ένα άλλο μέλος από τη Βουλγαρία είχε ήδη συλληφθεί από τις βουλγαρικές αρχές και εκδόθηκε στις Ηνωμένες Πολιτείες τον Δεκέμβριο του 2016 για να αντιμετωπίσει ποινική δίωξη στο Πίτσμπουργκ. Ο κύριος ρόλος του στη συνωμοσία ήταν εκείνος του «casher» που χρησιμοποιούσε τα κλεμμένα τραπεζικά προσωπικά διαπιστευτήρια για να αποκτήσει πρόσβαση στους λογαριασμούς.
Αρκετά μέλη του δικτύου παρείχαν υπηρεσίες “νομιμοποίησης εσόδων” από παράνομες δραστηριότητες και ήταν γνωστοί ως «εξαργυρωτές».
Οι πέντε ρώσοι υπήκοοι που βρίσκονται μεταξύ των κατηγορουμένων παραμένουν ασύλληπτοι. Ανάμεσά τους περιλαμβάνεται ο προγραμματιστής της GozNym malware ο οποίος επέβλεψε τη δημιουργία, την ανάπτυξη, διαχείριση και εκμίσθωση της σε άλλους εγκληματίες του κυβερνοχώρου.
Ένας άλλος Ρώσος, μέλος του GozNym οργάνωνε και διηύθυνε το spamming για λογαριασμό της συνωμοσίας. Οι…εργασίες spamming αφορούσαν τη μαζική διασπορά του GozNym malware μέσω e-mail «phishing». Τα phishing emails έχουν σχεδιαστεί έτσι ώστε να προσελκύουν τους παραλήπτες να τα ανοίγουν δημιουργώντας με ένα “κλικ” αποδοχής την ελεύθερη είσοδο στα προσωπικά τους δεδομένα.
