Министерство юстиции США обвиняет 14 членов группы QQAAZZ в международном киберзаговоре
В недавней операции по борьбе с международной преступностью фигурирует группа, которая отмывала деньги и выполняла грязную работу за киберпреступников.
Членам крупной киберпреступной сети по отмыванию денег QQAAZZ были предъявлены обвинения. По заявлениям Министерства юстиции, группировка с 2016 года помогала осуществлять международную деятельность и оказывала услуги хакерам.
Большое жюри Федерального суда предъявило обвинение четырнадцати членам группировки. По данным Отдела по уголовным делам при Министерстве юстиции и Западного федерального судебного округа, группировка отмыла десятки миллионов долларов, которые были украдены киберпреступниками через вредоносные программы типа Dridex, Trickbot и GozNym.
В международном расследовании участвовали ФБР, неправительственная организация «Национальный альянс киберкриминалистики и киберподготовки», Европейский центр по борьбе с киберпреступностью при Европоле, а также партнеры из Испании, Великобритании, Латвии, Болгарии, Грузии, Италии, Швейцарии, Польши, Чехии, Австралии, Швеции, Австрии, Германии и Бельгии.
Как указывает Европол, уголовная полиция Португалии (Polícia Judiciária) также участвовала в операции под названием 2BaGoldMule.
Члены группировки работали в тандеме с киберпреступниками, открывали сотни банковских счетов (как личных, так и корпоративных), чтобы получать деньги от жертв киберпреступлений. Эти деньги затем переводились на другие банковские счета и конвертировались в криптовалюту. Средства в криптовалюте смешивались – такая уловка достаточно часто используется с целью скрыть незаконные или грязные деньги, чтобы невозможно было отследить источник происхождения.
Для регистрации подставных компаний, на которые потом открывались корпоративные банковские счета, благодаря которым генерировались дополнительные счета, использовались украденные и поддельные документы граждан Польши и Болгарии.
На русскоговорящих форумах для киберпреступников группа QQAAZZ позиционировала себя как «глобальный банковский дроп сервис».
И хотя ни Министерство юстиции, ни Европол не называют точных сумм, ограничиваясь формулировкой «десятки миллионов долларов», можно предположить, что криминальная группировка зарабатывала прилично. За свои услуги QQAAZZ брала 50%, остальные деньги возвращались к клиентам-киберпреступникам.
Группе помогала так называемая «большая биткойн майнинг ферма», которую накрыли в Болгарии.
Большинство обвиняемых проживали в Восточной Европе, Латвии, Грузии и Болгарии.
Министерство юстиции обычно отказывается называть имена жертв. В данном случае представители министерства отметили, что у следующих компаний и частных лиц были украдены или пытались украсть средства:
- технологическая компания в Виндзоре, штат Коннектикут;
- ортодоксальная синагога в Бруклине, Нью-Йорк;
- производитель медицинского оборудования в Йорке, штат Пенсильвания;
- частное лицо в Монклере, штат Нью-Джерси;
- архитектурное бюро в Майями, штат Флорида;
- частное лицо в Акворте, штат Джорджия;
- производитель автозапчастей в Ливонии, штат Мичиган;
- застройщик в Скоки, штат Иллинойс;
- частное лицо в Карролтоне, штат Техас; и
- частное лицо в Вилла Парке, штат Калифорния.
В целом за год обвинения были предъявлены 20 членам группировки.
Вредоносные программы вроде банковских троянов утратили свою популярность – Dridex не использовался с 2015 года, GozNym ликвидировали в прошлом году, а Trickbot отключили несколько месяцев назад, – однако, с исторической точки зрения интересно отследить, что использовали члены группировки, чтобы помогать преступникам в краже миллионов долларов.