Министерство юстиции США обвиняет 14 членов группы QQAAZZ в международном киберзаговоре

В недавней операции по борьбе с международной преступностью фигурирует группа, которая отмывала деньги и выполняла грязную работу за киберпреступников.

Членам крупной киберпреступной сети по отмыванию денег QQAAZZ были предъявлены обвинения. По заявлениям Министерства юстиции, группировка с 2016 года помогала осуществлять международную деятельность и оказывала услуги хакерам.

Большое жюри Федерального суда предъявило обвинение четырнадцати членам группировки. По данным Отдела по уголовным делам при Министерстве юстиции и Западного федерального судебного округа, группировка отмыла десятки миллионов долларов, которые были украдены киберпреступниками через вредоносные программы типа Dridex, Trickbot и GozNym.

В международном расследовании участвовали ФБР, неправительственная организация «Национальный альянс киберкриминалистики и киберподготовки», Европейский центр по борьбе с киберпреступностью при Европоле, а также партнеры из Испании, Великобритании, Латвии, Болгарии, Грузии, Италии, Швейцарии, Польши, Чехии, Австралии, Швеции, Австрии, Германии и Бельгии.
Как указывает Европол, уголовная полиция Португалии (Polícia Judiciária) также участвовала в операции под названием 2BaGoldMule.

Члены группировки работали в тандеме с киберпреступниками, открывали сотни банковских счетов (как личных, так и корпоративных), чтобы получать деньги от жертв киберпреступлений. Эти деньги затем переводились на другие банковские счета и конвертировались в криптовалюту. Средства в криптовалюте смешивались – такая уловка достаточно часто используется с целью скрыть незаконные или грязные деньги, чтобы невозможно было отследить источник происхождения.

Для регистрации подставных компаний, на которые потом открывались корпоративные банковские счета, благодаря которым генерировались дополнительные счета, использовались украденные и поддельные документы граждан Польши и Болгарии.

На русскоговорящих форумах для киберпреступников группа QQAAZZ позиционировала себя как «глобальный банковский дроп сервис».

И хотя ни Министерство юстиции, ни Европол не называют точных сумм, ограничиваясь формулировкой «десятки миллионов долларов», можно предположить, что криминальная группировка зарабатывала прилично. За свои услуги QQAAZZ брала 50%, остальные деньги возвращались к клиентам-киберпреступникам.

Группе помогала так называемая «большая биткойн майнинг ферма», которую накрыли в Болгарии.

Большинство обвиняемых проживали в Восточной Европе, Латвии, Грузии и Болгарии.

Министерство юстиции обычно отказывается называть имена жертв. В данном случае представители министерства отметили, что у следующих компаний и частных лиц были украдены или пытались украсть средства:

• технологическая компания в Виндзоре, штат Коннектикут;
• ортодоксальная синагога в Бруклине, Нью-Йорк;
• производитель медицинского оборудования в Йорке, штат Пенсильвания;
• частное лицо в Монклере, штат Нью-Джерси;
• архитектурное бюро в Майями, штат Флорида;
• частное лицо в Акворте, штат Джорджия;
• производитель автозапчастей в Ливонии, штат Мичиган;
• застройщик в Скоки, штат Иллинойс;
• частное лицо в Карролтоне, штат Техас; и
• частное лицо в Вилла Парке, штат Калифорния.

В целом за год обвинения были предъявлены 20 членам группировки.

Вредоносные программы вроде банковских троянов утратили свою популярность – Dridex не использовался с 2015 года, GozNym ликвидировали в прошлом году, а Trickbot отключили несколько месяцев назад, – однако, с исторической точки зрения интересно отследить, что использовали члены группировки, чтобы помогать преступникам в краже миллионов долларов.