Женя из Анапы разработал самый успешный банковский вирус GOZ
Госдепартамент США и ФБР объявили о награде в 3 млн. долларов за информацию, ведущую к задержанию и осуждению россиянина Евгения Михайловича Богачева, обвиняюшегося в ряде киберпреступлений и отмывании денег. Это самая большая награда, когда-либо объявленная США за поимку предполагаемого киберпреступника.Богачев, родившийся 28 октября 1983 года и проживающий, по последним данным, в Анапе, известен в сети под никами lucky 12345 и slavik. […]
Зевс в сети
По словам прокуроров, Богачев являлся администратором схемы, в рамках которой компьютеры потерпевших заражались вредоносным вирусом, поначалу звавшимся Jabber Zeus, а впоследствии GameOverZeus (GOZ) или просто Zeus («Зевс»). Эта программа якобы была запущена примерно в миллион персональных компьютеров и похищала банковские реквизиты, пароли, личные идентификационные номера и другую информацию, дававшую доступ к электронным банковским счетам.Если верить прокурорам, мошенникам удалось похитить в США в общей сложности около 100 млн. долларов.ФБР начало расследовать мошеннические операции Zeus летом 2009 года, а с сентября 2011 года занималось его усовершенствованным вариантом GameOverZeus («Игра окончена»).Как говорится в обвинительном документе, на основании которого заведено дело в Пенсильвании, 18 октября 2011 года Богачев и его неназванные сообщники якобы внедрили вредоносное программное обеспечение в компьютеры местной компании Haysite Reinforced Plastics и похитили банковскую информацию трех ее сотрудников.Два дня спустя они якобы получили доступ к онлайновым счетам этих лиц в банке PNC, находящемся в Западном округе Пенсильвании, и обманным образом перевели более 198 тысяч долларов на счет компании Lynch Enterprises LLC в банке SunTrust в Атланте.
[РИАН, 25.02.2015, «ФБР: США сотрудничают с РФ по делу предполагаемого хакера Богачева»: США сотрудничают с РФ по делу предполагаемого хакера Евгения Богачева, сообщил на пресс-конференции во вторник в Вашингтоне помощник директора ФБР по кибербезопасности Джозеф Демарест.
«Мы предоставили информацию ФСБ, будем работать с ними по данному делу», — сказал Демарест. «Идет обмен информацией», — добавил он.
Кроме того, Демарест подтвердил РИА Новости, что объявленное вознаграждение в 3 миллиона долларов за информацию, которая приведет к аресту Богачева, является самой высокой наградой по делу о киберпреступлении.
«По нашей информации, он (Богачев) проживает в России, но может путешествовать», — сказала на пресс-конференции помощник генпрокурора США Лесли Калдуэлл. По ее словам, если Богачева арестуют в третьей стране, США будут добиваться его выдачи. Богачев не может быть выдан США Россией, поскольку это запрещено российским законодательством. — Врезка К.ру]
Киберпреступники из России
Этот счет принадлежал их сообщнику. Из Атланты деньги были переведены на банковские счета в Великобритании.Эта операция повторялась несколько раз. Например, в тот же день злоумышленники якобы похитили таким образом еще почти 176 тысяч долларов и перевели их на счет ювелирной лавки в Нью-Йорке.По словам прокуроров, для того, чтобы получить первоначальный доступ к компьютерам сотрудников Haysite, злоумышленники направили одному из них фишинговое сообщение, в котором ему предлагалось кликнуть на вредоносную гиперссылку. Он послушался, что позволило киберпреступникам внедрить в его компьютер вирус Zeus.
Осенью 2010 года ФБР арестовало более трех десятков юных граждан России, находившихся в США по студенческому обмену с визой J-1 и якобы помогавшим кибермошенникам переводить деньги, похищенные с помощью Zeus.
Большинство отделалось сроками в несколько месяцев и давно уехали на родину. Касум Адигюзелов, которого считали одним из организаторов этой группы, получил 4 года тюрьмы, а волгоградский хакер Николай Гарифулин, которого причислили к создателям Zeus, – 2 года.
Лицам, имеющим информацию по Богачеву, предлагается связаться с ФБР или с американским дипломатическим представительством.
[xakер.ru, 25.02.2015, «ФБР предлагает $3 млн за Евгения Богачёва»: Богачёв возглавляет список самых разыскиваемых киберпреступников ФБР. […] «В то время как Богачёв сознательно выступал в роли администратора, другие участники мошеннической схемы по сговору занимались рассылкой спама и фишинговых сообщений, содержавших ссылки на взломанные сайты. Вирус заражал компьютеры посетителей этих сайтов, а Богачёв и другие лица использовали этот вирус в целях хищения денег с банковских счетов потерпевших. С лета 2009 г. ФБР расследует эту деятельность, позволяющую мошенникам совершать захват банковских счетов потерпевших через интернет.
В сентябре 2011 г. ФБР начало расследовать модифицированную версию трояна Zeus, известную под названием Gameover Zeus — GOZ. 22 августа 2012 г. большое федеральное жюри округа Небраска предъявило Богачёву под его псевдонимом «lucky12345» официальные обвинения по следующим пунктам: сговор с целью совершения вымогательства, сговор с целью нарушения закона «О компьютерном мошенничестве и незаконном использовании компьютеров, сговор с целью нарушения закона «О краже личных данных и сдерживании хищения средств идентификации и «кража личных данных при отягчающих обстоятельствах. 19 мая 2014 г. большое федеральное жюри западного округа шт. Пенсильвания предъявило Богачёву на его настоящее имя официальные обвинения по следующим пунктам: сговор, мошенничество с использованием компьютеров, мошенничество с использованием электронных средств связи, отмывание денег. 30 мая 2014 г. в округе Небраска против Богачёва было возбуждено уголовное дело по обвинению в сговоре с целью совершения мошенничества в банковской сфере, связывающее злоумышленника и его псевдоним «lucky12345», под которым ему уже были предъявлены официальные обвинения большим федеральным жюри». — Врезка К.ру]
Владимир Козловский
