Министерство юстиции США сообщило о пресечении деятельности опасной преступной кибергруппировки и предъявлении обвинений ее организатору, 30–летнему уроженцу Молдовы Андрею Гинкулу.
Министерство юстиции США сообщило о пресечении деятельности опасной преступной кибергруппировки и предъявлении обвинений ее организатору, 30–летнему уроженцу Молдовы Андрею Гинкулу.
По данным американских правоохранителей, именно Гинкул стоял за созданием и распространением опасных зловредов Bugat и Dridex. Они относятся к банковским троянцам нового поколения, похищающим финансовые данные пользователей. Зловреды распространялись преимущественно с помощью фишинговых сообщений, которые рассылались инфицированными компьютерами, объединенными в ботнет.
Используя похищенную информацию, Гинкул и его сообщники с начала нынешнего десятилетия осуществляли масштабные переводы средств атакованных организаций на подставные банковские счета для последующего их получения злоумышленниками. В частности, в сообщении министерства юстиции США упоминаются незаконные попытки перевода средств американских компаний и организаций на подставные счета в банках Киева, Минска и Краснодара.
Ущерб, причиненный этой преступной деятельностью американской экономике, оценивается правоохранителями в 10 миллионов долларов. В то же время появились сообщения, в соответствии с которыми британские финансовые организации пострадали от атак с использованием Bugat и Dridex еще более серьезно. Национальное агентство по борьбе с преступностью Великобритании приводит цифру в 20 миллионов фунтов стерлингов.
Суд Западного округа штата Пенсильвания предъявил Андрею Гинкулу обвинения по 9 фактам нарушения законов США. Обвинения предъявлены заочно: Гинкул был арестован в конце августа на Кипре, и в настоящее время американские власти добиваются его экстрадиции.