Rikolliset kauko-ohjasivat pankkiautomaatteja suoltamaan rahaa – miljarditappion aiheuttaneen liigan johtajaksi epäilty jäi kiinni

rac

Julkaistu:

Europol kertoo poliisin ottaneen kiinni vuosia rikoksia tehtailleen kyberrikollissyndikaatin johtajaksi ja aivoiksi epäillyn henkilön.
Pankkeja piinanneen kyberrikollissyndikaatin johtajaksi epäilty henkilö on otettu kiinni Alicantessa Espanjassa, tiedottaa Europol.

Europolin maanantaina julkaiseman tiedotteen mukaan kyberrikolliset tehtailivat haittaohjelmaiskuja yli sataan rahoituslaitokseen neljässäkymmenessä maassa eri puolilla maailmaa.

Europol kertoo, että kiinniottoa edelsi monimutkainen ja monitahoinen tutkinta Espanjan poliisin johdolla. Espanjan poliisi sai tutkintaan apua Europolilta ja FBI:ltä, Romanian, Valko-Venäjän ja Taiwanin viranomaisilta sekä yksityisiltä kyberturvallisuusyhtiöiltä.

Kyseinen kyberrikollisten ryhmittymä on tehtaillut iskuja pankkeja ja verkkomaksupalveluita vastaan suunnittelemallaan haittaohjelmalla vuoden 2013 lopulta alkaen. Kyseiset haittaohjelmat tunnetaan nimillä Carbanak ja Cobalt.

Europol kertoo tiedotteessa, että rikollinen toiminta aiheutti rahoitusalalle yhteensä yli miljardin euron taloudelliset tappiot.

Kaikissa iskuissa käytettiin samantyyppistä toimintamallia: He lähettivät pankkien työntekijöille haitallisen liitetiedoston sisältäneen sähköpostin. Sähköpostit oli naamioitu olemassa olevien yritysten lähettämiksi. Tiedoston lataamisen jälkeen haitallinen ohjelmisto mahdollisti sen, että rikolliset saattoivat kontrolloida etänä uhriensa saastuneita koneita. Tämä antoi heille pääsyn pankkien sisäisiin verkkoihin ja he pystyivät saastuttamaan pankkiautomaatteja kontrolloineet serverit.

Näin rikolliset onnistuivat saamaan tarvitsemansa tiedot siirtääkseen rahaa pankkitileilleen tai ulkomaisille pankkitileille tai nostaakseen pankkitileiltä rahaa pankkiautomaateista. Yksi käytetyistä tavoista oli kauko-ohjata pankkiautomaatteja suoltamaan rahaa valittuna ajankohtana, jolloin rahamuulit odottivat pankkiautomaatilla ja keräsivät rahat.

Nostojen ja siirtojen jälkeen ainakin osa anastetuista rahoista pestiin muuttamalla ne kryptovaluutoiksi.

Laajalle levinneeseen vyyhtiin kuului Europolin mukaan runsaasti henkilöitä, joilla kullakin oli oma roolinsa rikollisessa toiminnassa. Verkostoon kuului koodareita, rahamuuleja ja rahanpesijöitä, jotka toimivat eri puolilla maailmaa. Esimerkiksi rahamuuleina saattoi toimia järjestäytyneiden rikollisryhmien jäseniä.

Europolin kyberrikollisuuskeskuksen johtaja Steven Wilsonin mukaan verkoston pääjehuksi epäillyn henkilön kiinniottoon johtanut kansainvälinen operaatio on merkittävä menestysaskel taistelussa kyberrikollisia ryhmiä ja organisaatioita vastaan.

– Tämän rikollisjoukon avainhenkilön kiinniottaminen kertoo, että kyberrikolliset eivät voi enää piileskellä saavutetun kansainvälisen anonymiteetin takana. Tämä on jälleen esimerkki siitä, että tiivis yhteistyö lainvalvojaviranomaisten kanssa maailmanlaajuisella skaalalla, Wilson kommentoi epäillyn kiinniottoa Europolin tiedotteessa.