Регистрация

Вход



Забравена парола

Смяна на парола

Напишете дума/думи за търсене

Българи в бандата QQAAZZ, изпрала милиарди от киберизмами

Сънародниците ни в схемата на QQAAZZ - на най-ниското ниво, отваряли банкови сметки и подписвали документи

Нашенците купили къща близо до Варна, където били скрити устройствата за копаене на криптовалути

600 милиарда евро годишно. Приблизително толкова печелят киберпрестъпници из целия свят по изчисления на международни агенции. Цифрата най-вероятно е много по-висока, като се има предвид, че голяма част от ощетените компании предпочитат да мълчат, за да не загубят доверието на клиентите си.

Схемите, от които престъпниците, подвизаващи се в интернет, прибират пари, са най-различни. Сред тях - хакнати системи, кражби на корпоративни данни и зловредни софтуери. Така изкусните измамници успяват да се сдобият с космически суми, знаейки добре, че за властите е почти невъзможно да стигнат до тях.

За да са по-сигурни, те използват и сложни схеми за получаване на парите си. За тяхно улеснение дори съществуват групи, които се грижат за препирането на мръсните им печалби в замяна на определен процент.

През последните дни името на една от тези банди доби широка популярност, след като стана ясно, че е помагала на хакери от всяка точка на земното кълбо,

и то в продължение на близо 4 години. В крайна сметка 16 служби от най-различни държави, водени от португалската полиция и ФБР, успяха да разбият групата QQAAZZ след дълго разследване. Акцията срещу престъпната организация продължи няколко месеца, като бяха арестувани 20 души и извършени 40 претърсвания.

Стана ясно, че в бандата има строга йерархия, която се спазвала от всички. Ръководителите например предлагали своите услуги по изпиране на пари в едни от на най-известните хакерски форуми. По последни данни на ФБР най-често това се случвало в рускоезични онлайн групи. Там организаторите имали задачата да комуникират с киберпрестъпниците и да ги запознават с дейността си.

Под тях били т.нар. мениджъри, които се водели "средно ниво". Те трябвало да откриват паричните мулета. Чрез различни манипулации, а понякога и чрез лъжи успявали да намират без никакъв проблем такива. Предлагали им и добро заплащане.

На най-ниско ниво стояли самите мулета. Най-често те отваряли на свое име сметки в различни банки, а понякога теглели пари от банкомати, в случай че се налагало.

Едни от хората, които били най-отдолу в йерархията, са тримата българи, за които стана ясно, че са разпитвани по повод на дейността на QQAAZZ.

Страната ни също бе една от тези, които се включиха в разследването срещу престъпната банда. У нас служители на отдел "Киберпрестъпност" при ГДБОП извършиха претърсвания, изземвания и разпити на територията на област Варна. Оказа се, че нашенците се запознали с мъж от бандата, който им обещал, че ще им осигури доходоносна работа във Великобритания. Те веднага се съгласили, тъй като имали спешна нужда от пари. След 60-ина дни заминали за Лондон с идеята, че там ще изкарват много. Останали за няколко месеца, през които подписвали най-различни документи, без да имат дори идея какво пише в тях. Били заведени и до банка, където отворили сметки на свое име.

Накрая обаче им съобщили, че не могат да ги вземат на работа, тъй като нещата са се усложнили и се налага да се върнат обратно в България.

Казали им и че трябва да намерят къща в някое варненско село, като те ще платят колкото е нужно за нея. Българите не се забавили много. Намерили имот и съобщили на представители на QQAAZZ. Те веднага го взели. За кратко време успели и да го оборудват с множество устройства за добив на криптовалути. Плащали и тока, който излизал скъпо. Къщата, която нашенците наели, всъщност е открита след задържането им.

Биткойните, които се добивали в нея, пък били предвидени за тези хакери, които не искали да получават парите си кеш, а в криптовалути. Така и проследяването на произхода им било почти невъзможно. Според международни служби през последните години голяма част от измамниците в интернет предпочитали да получават печалбите си така.

Сред клиентите на QQAAZZ били хакерите, стоящи зад зловредния софтуер Dridex, който се използвал за кражба на банкова информация от потребители, чиито машини били заразени. Преди пет години печалбата на престъпниците, поддържащи Dridex, се изчисляваше на 20 милиона британски лири във Великобритания и 10 милиона щатски долара в САЩ. Тогава бяха установени атаки от страна на софтуера в повече от 20 страни.

Други, които са потърсили услугите на бандата, били от Trickbot - отново зловреден софтуер, представляващ заплаха за интернет потребителите в световен мащаб. Негови жертви от години стават милиони по целия свят.

Всички хакери, стоящи зад тези софтуери, се свързвали с представители на QQAAZZ само с едно желание - сумите, които са спечелили чрез измами, да бъдат изпрани, така че произходът им да остане напълно неясен. Таксата, която трябвало да заплатят обаче, не била никак малка. Тя много често достигала 50 процента от цялата сума, която киберпрестъпниците успявали да откраднат от потребители или цели компании.

Въпреки че шумът около разбиването на престъпната банда беше изключително голям, това далеч не е първият път, в който става ясно, че съществуват специални групи, изпълняващи подобни поръчки. За никого не е тайна, че сумите, които интернет измамниците прибират, са изключително големи.

Преди две години доклад на софтуерната компания Bromium разкри, че хакери по целия свят са прали до 142 милиарда британски лири всяка година от престъпната си дейност. За по-голямата част от тази сума се обръщали към специалните банди за пране.

Не за първи път у нас разбиват и ферма за добив на биткойни. Такава беше открита и на 11 август благодарение на ЧЕЗ, които решават да извършат проверка за кражба на електроенергия в Кюстендил. Оказало се, че това било най-мащабното "предприятие" за копаене и ставало дума за 2,5 млн. лв. Заедно с полицията дружеството установило, че в сгради на бивша фабрика за обувки, намираща се в северната промишлена зона на града, към електроразпределителната мрежа били включени незаконно кабели средно и ниско напрежение. В помещенията били изградени и цели “ферми” за добив на криптовалута - с компютърни компоненти, майнинг устройства, система за охлаждане от вентилатори, въздушна електрическа инсталация за захранване и свързани с тях различни компоненти.

Преди две години у нас за първи път беше разкрита и кражба на ферма за биткойни от частен имот в село Черни Осъм. Сигнал до властите тогава подаде лично собственикът на машините. От дълги години той живеел във Великобритания и управлявал сървърите си чрез интернет. Изведнъж обаче изгубил връзка с тях, което го притеснило. Пробвал по всякакъв начин да се свърже, но не успял. Усъмнил се, че може и да са откраднати, и се оказал прав. Властите установили, че от помещенията му липсват точно 23 компютъра, всеки от които на стойност между 2000 и 3500 долара.

Разследването, което продължило два месеца, все пак дало резултат. Машините му били открити и иззети в режим на работа от адреси в Русе, а заедно с тях били задържани и двама души с досиета.