Операція “Тризубий Пролом”: ФБР ініціювало в Україні арешт п'ятьох хакерів
Українська влада заарештувала п'ятьох ключових підозрюваних, які ніби-то належали до чималої міжнародної хакерської мережі, - пише Wired. Шахраї зняли біля $70 млн з рахунків американських дрібних підприємств, муніципальних структур, церков та інших установ. TEXTY вже згадували про це - зараз трохи більше деталей.
Припускають, що п'ятеро затриманих – частина світової мережі, до якої входять ще 60 людей, заарештованих цього тижня в США і Великобританії за участь у злочинних схемах з використанням комп'ютерного вірусу Zeus. Цей софт називають “трояном №1” у світі.
Завдяки “Зевсу” більше ніж у 300 громадян США було викрадено дані про їхні банківські рахунки. Хакери планували вкрасти з цих рахунків $220 млн, але встигли зняти тільки третину – завдяки діям ФБР, якому допомогли органи Британії, Голандії та України.
ФБР не розкриває імен п'ятьох підозрюваних, схоплених українськими правоохоронцями 30 вересня, і не вказує на роль, яку вони відігравали у мережі.
Повідомляється тільки, що $14 млн вкрадених грошей отримали саме ці люди, і що вони “дуже прибутково” використовували злочинний софт.
Але джерела у ФБР інформували Wired, що арештовано верхівку хакерської мережі, а не яких-небудь мулів із нижніх ланок (мули – ті, хто перевозив гроші із США в інші країни).
“Кібер-злочинці думали, що якщо вони заховалися в іншій країні, то є недоторканими, - сказало джерело. - Але ми з нашими міжнародними партнерами змусимо їх відповідати”.
Представник ФБР також повідомив, що мережа почала успішну діяльність ще півтора роки тому, проникаючи до рахунків лікарень, муніципальних установ і дрібних підприємств США.
Українські хакери надсилали електронні листи “з заманухою” на адреси головних бухгалтерів, скарбників та інших фінансистів – одним слово, до тих, хто мав доступ до онлайн-рахунків потерпілих компаній та організацій. Заразивши їхні комп'ютери “Зевсом”, вони отримували банківські логіни й паролі.
Після цього хакери розпочинали переказувати гроші з рахунків через мережу електронних платежів АСН (“Автоматизована кліринґова палата”). Через численні трансфери виводилися величезні суми – іноді сотні тисяч з одного рахунку – поки жертва або банк помічали, що відбувається.
Приміром, у серпні злочинці змогли таким чином вкрасти $600 тисяч з рахунку католицької єпархії в Де-Мойні (штат Айова).
28 вересня британські правоохоронці повідомили про затримання 20 підозрюваних у викраденні за допомогою “Зевсу” як мінімум $9 млн з британських банківських рахунків. Очікується, що ця цифра може зрости до $30 млн.
А через два дні до британців приєдналися і американці: представники спецслужб у Нью-Йорку повідомили, що прокуратура США висунула звинувачення 37 громадянам “країн Східної Європи”, серед яких є і рядові “грошові мули”, і організатори мережі.
Більшість із цих людей – 20-з чимось-річні студенти, які навчаються в США за студентськими візами. Їх завербували “через російські сайти соціальних мереж”.
Під час навчання в США грошові мули отримували від організаторів фальшиві паспорти, за допомогою яких відкривали банківські рахунки. На ці рахунки й надходили кошти з хакнутих компів. Також мули перераховували ці гроші на рахунки за межами США або знімали гроші і перевозили їх готівкою до Східної Європи, отримуючи за ризик 8-10%.
Джерело у ФБР повідомило, що загалом злочинна мережа скористалася послугами більше 3,5 тисяч мулів тільки в Штатах – як громадян США, так і іноземців.
Затримані мули скаржаться поліції, що не знали про злочинні наміри організаторів – мовляв, їх наймали, щоб допомогти компаніям “провести законні платежі”. Приміром, у випадку з католицькою єпархією Де-Мойну до підприємця з Джорджії Даніела Гаґґінза звернулася компанія з назвою “Безгрішна Група” :) , яка попросила його посприяти в перерахунку “виплат для постраждалих від сексуальних домагань католицьких священників”.
Блоггер Брайан Креббс, який спеціалізується на питаннях інет-безпеки, наводить у себе на сайті зразок менеджера завдань, за допомогою якого українські хакери спілкувалися з мулами.
Там же можна подивитися адресатів, яким Гаґґінз переказував гроші через Вестерн Юніон або ВебМані: Світлана Шинкаренко (Херсон), Олександр Возненко (Ялта), Юрій Лавський (Дніпропетровськ), Олександр Мисник (Київ), Олена Уривська (Луганськ), Ярослав Митко (Львів).
B обговоренні коментатори кажуть, що в телефонних книгах цих людей не знайшли – і це не дивно, бо отримувач платежів ВЮ або ВебМані не повинен показувати жодного посвідчення особи.
Очевидно, саме через український слід ця справа отримала в США назву “Тризубий Пролом”. Її розслідування почалося у травні 2009-го, коли агенти ФБР у Небрасці дізналися про трансфери в мережі АСН, які вели до 46 банківських рахунків за межами Штатів.
З того часу Бюро відслідкувало 390 підозрілих трансферів, 92 людям було висунуто звинувачення і 39 було заарештовано. Правда, поки що не зрозуміло, чи всі вони належать до однієї мережі.
“Очевидно, що всі нитки ведуть до одного центру, - сказало джерело в ФБР. - Але наразі ми не хочемо уточнювати цей момент. Одне можна сказати – ця організація є однією з найвизначніших і здійснила чимало вдалих пограбувань рахунків малого і середнього бізнесу”.
В той час як арешти в США стосувалися переважно мулів та їхніх менеджерів, українське затримання вдарило по найвищій ланці хакерської мережі, - кажуть ті, хто займається "Тризубим Проломом".
ФБР пояснює свій успіх співпрацею з колегами з-за кордону, яка розвинулася за останні чотири роки, і “агентами по боротьбі з кібер-злочинністю, які інтегровані у правоохоронні органи Румунії, Естонії, Голандії та інших держав”.
Тим часом фахівці заявляють, що троян Zeus і далі залишиться ефективним інструментом для онлайн-крадіжок.
Джерело: Інфопорн
