Министерство юстиции США предъявило обвинения 14 членам международной хакерской группы QQAAZZ, специализирующейся на отмывании денег. В основном это жители Болгарии и Латвии, но также несколько обвиняемых являются гражданами Бельгии, Румынии и Грузии.
Правоохранители сообщают, что группа была активна как минимум с 2016 года и активно рекламировала свои услуги на русскоязычных хакерских форумах. Именно на таких ресурсах QQAAZZ и наладила связи с операторами крупнейших на сегодняшний день вредоносных программ, в том числе Dridex, Trickbot и GozNym.
Заявление Минюста гласит, что участники QQAAZZ управляли масштабной сетью, состоящей из множества банковских счетов и денежных мулов, что позволяло хакерам оперативно переправлять деньги со взломанных аккаунтов на новые и «чистые».
При этом работа QQAAZZ была организована не хуже чем бизнес легальной компании. Так, лидеры группировки обычно отвечали за коммуникации с клиентами, менеджеры среднего звена нанимали денежных мулов, а сами денежные мулы открывали банковские счета и снимали деньги в банкоматах, когда это требовалось.
Правоохранители подчеркивают, что QQAAZZ принадлежит множество банковских счетов по всему миру, и эта сеть была создана с использованием вымышленных личностей и десятков подставных компаний. Такие счета служили «входными точками» для средств, которые были получены в результате взломов, заражений вредоносным ПО и так далее. В итоге эти деньги проходили через многочисленные счета QQAAZZ и в конечном итоге конвертировались в криптовалюту.
Однако на этом преступники не останавливаются: криптовалюту дополнительно пропускали через специальные tumbling-сервисы для большей анонимности транзакций, и лишь после этого средства возвращались обратно к заказчикам «отмыва», при этом операторы QQAAZZ оставляли себе комиссию в размере 40-50% за свои услуги.
Министерство юстиции сообщает, что в октябре 2019 года обвинения также были предъявлены пяти другим членам группы. При этом власти поясняют, что, хотя обвинения предъявлены в США, уже давно начато международное преследование участников QQAAZZ, и другие уголовные дела были возбуждены в Португалии, Испания и других странах.
В общей сложности в международной операции против QQAAZZ, которую Европол назвал «Операция 2BaGoldMule», участвовали 16 стран мира. Страны-участницы операции провели более 40 обысков в Латвии, Болгарии, Великобритании, Испании и Италии (изъяты мобильные телефоны, компьютеры, поддельные удостоверения личности и финансовые документы), а также произвели 20 арестов.