Arestările în cazul filierei internaționale Zeus continuă: 5 suspecți încătușați în Ucraina

Operation Trident Beach - Zeus Takedown

După ce poliția britanică a arestat 19 persoane acuzate că au furat milioane cu troianul „Zeus”, autoritățile ucrainiene au ridicat 5 suspecți principali dintr-un cerc internațional al unei masive fraude bancare care a folosit malware pentru a fura cel puțin 70 de milioane de dolari de la afaceri mărunte, municipalități, biserici și alte victime de pe teritoriul SUA.

Cei 5 sunt acuzați că fac parte dintr-o schemă infracțională multi-națională care include alți 60 de suspecți arestați săptămâna trecută în America și Anglia pentru contribuția lor (malware-ul folosit este celebrul de acum Zeus care a infectat calculatoarele a peste 300 de victime de pe teritoriul Americii, furându-le acestora datele de ebanking).

Escrocii au încercat să fure 220 de milioane de dolari din conturi bancare dar au reușit să înhațe doar o treime din această sumă fiind opriți datorită eforturilor depuse de către agenții FBI combinate cu cele ale autorităților din Anglia, Irlanda și Ucraina.

FBI-ul nu va face publice numele celor 5 suspecți arestați de către polițiștii din Ucraina și nici nu va clarifica rolul jucat de către aceștia în ierarhia grupului precizând totuși că pierderile atribuite acestora se ridică la cel puțin 14 milioane de dolari, furați prin folosirea foarte eficientă a troianului Zeus.

Un oficial FBI (care a ținut să rămână anonim) a declarat că ultimele arestări indică faptul că și criminalii din vârful piramidei infracționale sunt trași la răspundere – nu doar fructele de pe ramurile de mai jos care operează ca mules (catâri).

„Acești cyber criminali cred că, dacă se ascund în țări diferite, sunt intangibili. Acest caz dovedește colaborarea fructuoasă pe care o avem cu partenerii noștrii internaționali precum și faptul că, criminalii pot fi trași la răspundere pentru infracțiunile lor.” – a completat oficialul.

Schema piramidală infracțională a început să opereze în urmă cu un an și jumătate printr-un phishing concentrat asupra spitalelor, universităților, primăriilor și afacerilor mărunte de pe tot teritoriul SUA.

Hackeri din Estul Europei trimiteau emailuri care conțineau elemente de phishing numai către anumite categorii de persoane, cum ar fi cele care aveau atribuții financiare sau erau trezorierii unor organizații – oameni care au în mod normal acces online la conturile bancare ale companiilor sau instituțiilor – infectând computerele acestora cu troianul Zeus. Malware-ul fura apoi credențialele de autentificare la conturile bancare prin ebanking, permițând hackerilor să inițieze transferuri bancare, cunoscute sub numele de „automatic clearing house (ACH) transfers”. Astfel, hackerii au reușit să transfere sume imense de bani prin transferuri multiple – în anumite cazuri sute de mii de dolari dintr-un singur cont – înainte ca victima sau banca să realizeze ce li se întâmplă.

Doar în luna August 2010 hoții au reușit să sustragă prin această metodă 600.000 de mii de dolari din conturile Diocezei Catolice din Des Moines.

Cu o săptămână înainte autoritățile britanice au anunțat că au arestat 20 de suspecți implicați într-un furt de cel puțin 9 milioane $ din conturile unor bănci engleze. Această sumă s-ar putea ridica la 30 de milioane $ pe măsură ce ancheta avansează și numărul probelor strânse crește. Anunțul englezilor a fost urmat la scurt timp de un comunicat al americanilor prin care aceștia declarau că au acuzat 37 de oameni din Estul Europei care au acționat pe post de catâri (mules) în această schemă infracțională.

Acești indivizi, majoritate în vârstă de circa 20 de ani sunt studenți proveniți din Europa de Est care au vize de studenți în America și au fost recrutați pe rețelele de socializare rusești (și nu numai) pentru a-i ajuta pe hoți. Studenții, odată ce ajungeau pe teritoriul SUA, primeau pașapoarte false cu care deschideau conturi bancare, folosite ulterior de hackerii din Estul Europei pentru a primi bani transferați din conturile victimelor. Catârii fie transferau apoi banii în alte conturi deschise la bănci din afara SUA, fie îi retrăgeau și îi transportau înapoi în Estul Europei pentru un procent cuprins între 8 și 10% din suma totală.

Sursa FBI a precizat că mai mult de 3500 de catâri au participat la operațiunile frauduloase doar în America, atât cetățeni americani cât și rezidenți străini. Catârii pretind deseori că sunt participanți fără consimțământ la schema infracțională, susținând că au fost angajați de către companii pentru a procesa plăți legitime internaționale (aspectul ăsta îl voi trata într-un articol separat). În cazul Diocezei Catolice Des Moines, un catâr i-a spus bloggerului pe probleme de securitate Brian Krebs că banii pe care i-a transferat urmau să fie folosiți pentru plătirea victimelor abuzurilor clericilor (vezi scandalul cu fețele bisericești pedofile).

Investigația americană a transferurilor ACH, botezată „Operation Trident Breach” a început în mai 2009 când agenți FBI din Nebraska au descoperit că transferuri ACH erau derulate prin 46 de conturi bancare diferite din SUA. Pe măsură ce noi cazuri au apărut în America, agenții au început să-și coordoneze eforturile. Până în prezent FBI a identificat 390 de transferuri ACH care au rezultat în punerea sub acuzare a unui număr de 92 de suspecți și 39 de arestări. Nu este clar dacă toate aceste persoane au fost atribuite unei singure scheme infracționale.

„Toate aceste persoane ar putea avea legătură cu o singură piramidă infracțională, dar în acest moment nu vrem să spunem că acestă legătură există. Această organizație este una dintre cele mai importante și eficiente în atacurile lor asupra afacerilor mici și medii.”

Cu toate că arestările din America au anihilat aproape toți catârii și managerii acestora, arestarea celor 5 suspecți din Ucraina lovește într-un eșalon superior al piramidei infracționale (puțină lume știe că peștii mari în materie de cybercrime înoată în apele tulburi de la nord-estul României).

FBI-ul spune că această operațiune este o dovadă a relațiilor puternice de cooperare care s-au dezvoltat în ultimii 4 ani prin atașații de peste mări și prin agenții cybercrime care sunt încorporați în agențiile de aplicare a legii din România, Estonia, Irlanda.

Apropo de România și de talentul infractorilor noștrii din zona virtualului, se pare că au început să aplice lecțiile învățate de participarea la troianul Zeus, prin lansarea în urmă cu aproximativ o lună a primului atac phishing îndreptat asupra persoanelor fizice care ar avea (vezi Doamne), bani de primit de la Ministerul Finanțelor.

Sursa articolului și a fotografiei: Wired.

Share on Facebook
Share on LinkedIn

Publicat în: eCrimeNoutăţi

Etichete:

Despre autor: A avut o copilărie nefericită, lucru care se pare că l-a marcat pe viață. E cel mai în vârstă din echipa IT4Fans și, după cum îi sugerează şi ID-ul, cârcotește (pertinent, sper) pe marginea problemelor sâcâitoare din zona IT-ului. Nu poți purta cu el nicio discuție fără să-ți verse în cap toate frustrările lui, dar cu toate astea e un fârtate de nădejde și nu te lasă la greu.

RSSComentarii (0)

URL trackback

Comentează




Dacă vrei să apară o poză la comentariul tău, fă-ți rost de un Gravatar.