Министерство юстиции США предъявило обвинения 14 членам международной хакерской группы QQAAZZ, специализирующейся на отмывании денег. В основном это жители Болгарии и Латвии, но также несколько обвиняемых являются гражданами Бельгии, Румынии и Грузии.

Правоохранители сообщают, что группа была активна как минимум с 2016 года и активно рекламировала свои услуги на русскоязычных хакерских форумах. Именно на таких ресурсах QQAAZZ и наладила связи с операторами крупнейших на сегодняшний день вредоносных программ, в том числе Dridex, Trickbot и GozNym.

Заявление Минюста гласит, что участники QQAAZZ управляли масштабной сетью, состоящей из множества банковских счетов и денежных мулов, что позволяло хакерам оперативно переправлять деньги со взломанных аккаунтов на новые и «чистые».

Схема работы QQAAZZ

При этом работа QQAAZZ была организована не хуже чем бизнес легальной компании. Так, лидеры группировки обычно отвечали за коммуникации с клиентами, менеджеры среднего звена нанимали денежных мулов, а сами денежные мулы открывали банковские счета и снимали деньги в банкоматах, когда это требовалось.

Правоохранители подчеркивают, что QQAAZZ принадлежит множество банковских счетов по всему миру, и эта сеть была создана с использованием вымышленных личностей и десятков подставных компаний. Такие счета служили «входными точками» для средств, которые были получены в результате взломов, заражений вредоносным ПО и так далее. В итоге эти деньги проходили через многочисленные счета QQAAZZ и в конечном итоге конвертировались в криптовалюту.

Однако на этом преступники не останавливаются: криптовалюту дополнительно пропускали через специальные tumbling-сервисы для большей анонимности транзакций, и лишь после этого средства возвращались обратно к заказчикам «отмыва», при этом операторы QQAAZZ оставляли себе комиссию в размере 40-50% за свои услуги.

Министерство юстиции сообщает, что в октябре 2019 года обвинения также были предъявлены пяти другим членам группы. При этом власти поясняют, что, хотя обвинения предъявлены в США, уже давно начато международное преследование участников QQAAZZ, и другие уголовные дела были возбуждены в Португалии, Испания и других странах.

В общей сложности в международной операции против QQAAZZ, которую Европол назвал «Операция 2BaGoldMule», участвовали 16 стран мира. Страны-участницы операции провели более 40 обысков в Латвии, Болгарии, Великобритании, Испании и Италии (изъяты мобильные телефоны, компьютеры, поддельные удостоверения личности и финансовые документы), а также произвели 20 арестов.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии