Criminele bende opgerold die bijna 90 miljoen euro plunderde met malware

De Europese politieorganisatie Europol en het Amerikaanse ministerie van Justitie hebben de actie vandaag naar buiten gebracht. De diensten spreken van een ‘’complex, wereldwijd opererend en georganiseerd cybercrimineel netwerk’'. De tien leden zijn in de Verenigde Staten aangeklaagd, maar sommige rechtszaken zijn in andere landen. 

De gebruikte malware heet GozNym. Die werd verspreid via phishingmails. Zodra iemand nietsvermoedend op een link in de mail klikte, werd de computer besmet. Daarna achterhaalde de malware inloggegevens, zoals gebruikersnamen en wachtwoorden, voor internetbankieren. Daarna werd geld van de rekeningen gehaald en witgewassen.

De code voor GozNym zat zo goed in elkaar, dat antivirusprogramma’s niet doorhadden dat de software schadelijk was. Ook bedrijven, waaronder kmo’s en non-profitorganisaties, werden de dupe van de malware.

Iedere verdachte had zijn eigen rol in de bende. De vermeende leider is een 35-jarige man uit Georgië. Hij wordt daar vervolgd, net als zijn ‘technische assistent’, een 31-jarige Kazach. De man zou de rest van de bende hebben ingehuurd. Zo is er ook een hosting-administrator, verschillende spammers die de phishingmails verstuurde, crypters die de software versleutelden, en mensen die het geld witwasten. De medewerkers komen uit Moldavië, Oekraïne, Bulgarije en Duitsland. Zij worden niet in de VS berecht. 

Vijf verdachten blijven op de vlucht. Oekraïne vervolgt de beheerder van de server van waaruit GozNym werd aangestuurd. Hij zou ervoor hebben gezorgd dat de schadelijke software actief bleef.

Twee Russen en een Oekraïner zouden de rekeningen hebben beheerd waar het gestolen geld uiteindelijk terechtkwam. Een van die twee Russen was in 2017 opgepakt in Sri Lanka. De Verenigde Staten vroegen toen om zijn uitlevering. Hij mocht de beslissing daarover in vrijheid afwachten en slaagde er toen in naar Rusland te vluchten. Daar zit hij nog steeds, denkt de Amerikaanse justitie.