მავნე პროგრამა „GozNym“: საერთაშორისო ოპერაციის ფარგლებში კიბერდანაშაულებრივი ქსელი დაიშალა

  • 16 მაისი 16:26

უპრეცედენტო, საერთაშორისო სამართალდამცავი ოპერაციის შედეგად დაიშალა  კომპლექსური, გლობალური მასშტაბით მოქმედი და ორგანიზებული კიბერდანაშაულის ქსელი.

დანაშაულებრივი ქსელი მავნე პროგრამა „GozNym-ის“ გამოყენებით ცდილობდა დაახლოებით 100 მილიონი ამერიკული დოლარის მოპარვას 41 000-ზე მეტი დაზარალებულისგან, რომელთა უმრავლესობას ბიზნესები და მათი ფინანსური დაწესებულებები შეადგენდა.

აშშ-ის ქალაქ პიტსბურგის ფედერალურ ნაფიც მსაჯულთა კოლეგიის მიერ გამოქვეყნებული  ბრალდების შესახებ დადგენილებით, „GozNym-ის“ დანაშაულებრივი ქსელის ათ წევრს ბრალი წარედგინა შემდეგი დანაშაულების ჩადენის მიზნით წინასწარ შეთანხმებაში:

- დაზარალებულთა კომპიუტერების ინფიცირება მავნე პროგრამა „GozNym-ით“, რომელიც სპეციალურად იყო შექმნილი დაზარალებულთა ინტერნეტ-ბანკის საავტორიზაციო მონაცემების ხელში ჩასაგდებად;

- მოპოვებული საავტორიზაციო მონაცემების გამოყენებით, დაზარალებულთა ინტერნეტ-საბანკო ანგარიშებზე თაღლითური და უნებართვო წვდომის მიღება;

- დაზარალებულთა საბანკო ანგარიშებიდან თანხების მოპარვა და ბრალდებულთა მიერ კონტროლირებადი ამერიკული და უცხოური ბენეფიციარი ბანკების ანგარიშების მეშვეობით მათი ლეგალიზება.

ოპერაციის მიმდინარეობისას, ჩხრეკები ჩატარდა ბულგარეთში, მოლდოვაში, საქართველოსა და უკრაინაში. ბრალდების შესახებ დადგენილების საფუძველზე, რამდენიმე სისხლისსამართლებრივი დევნა დაიწყო მოლდოვაში, საქართველოში, უკრაინასა და ამერიკის შეერთებულ შტატებში.

ოპერაციის წარმატება მიღწეული იქნა მასში მონაწილე ევროკავშირის წევრ-სახელმწიფოებს (ბულგარეთი და გერმანია), ასევე, ამერიკის შეერთებულ შტატებს, მოლდოვას, საქართველოს და უკრაინას შორის სამართალდამცავი კუთხით საერთაშორისო თანამშრომლობის შედეგად. საქმეს მხარს უჭერდნენ ევროპოლი, ევროპის კავშირის სამართალდაცვით სფეროში თანამშრომლობის სააგენტო, ასევე, ევროჯასტი, ევროპის კავშირის იუსტიციის ერთიანი ორგანო. ეს ოპერაცია წარმოაჩენს, თუ როგორ შეიძლება წარმატებით განხორციელდეს ოპერაციები მრავალ ქვეყანაში, მტკიცებულებების გაზიარების და სისხლის სამართლებრივი დევნის დაწყების საერთაშორისო ძალისხმევის შედეგად.

კიბერდანაშაული, როგორც მომსახურება

„GozNym-ის“ ქსელი წარმოადგენდა მაგალითს ცნებისა „კიბერდანაშაული, როგორც მომსახურება,“ რაც მოიცავდა სხვადასხვა დანაშაულებრივ მომსახურებას, როგორიცაა შეუღწევადი ჰოსტინგური დომენები, უკანონოდ მოპოვებული თანხების გადამცემთა ქსელი, მავნე პროგრამების დაშიფვრა ანტივირუსების მიერ მათი დაფიქსირების გართულების მიზნით, ე.წ. „სპამერები“, პროგრამისტები, ორგანიზატორები და ტექნიკური მხარდაჭერა.

ბრალდებულები თავიანთ სპეციალიზებულ ტექნიკურ უნარებს და მომსახურებას რეკლამირებას უწევდნენ იატაქვეშა, რუსულენოვან კრიმინალურ ინტერნეტ-ფორუმებზე. „GozNym-ის“ ქსელი ჩამოყალიბდა, როდესაც „GozNym-ის“ ლიდერმა, რომელიც „GozNym-ის“ მავნე პროგრამით დაინფიცირებული 41 000-ზე მეტ კომპიუტერს აკონტროლებდა, ეს პირები ამ ინტერნეტ-ფორუმებიდან აიყვანა. „GozNym-ის“ დანაშაულებრივი ქსელის ლიდერის, ისევე, როგორც მისი თანაშემწის სისხლისსამართლებრივი დევნა მიმდინარეობს საქართველოში, საქართველოს პროკურატურის და შინაგან საქმეთა სამინისტროს მიერ.

მაღალ დონეზე სპეციალიზებული და საერთაშორისო დანაშაულებრივი ქსელი

- მოლდოვის რესპუბლიკის გენერალური პროკურატურა და მოლდოვის რესპუბლიკის გენერალური პოლიციის ინსპექტორატი აწარმოებენ ქსელის იმ წევრის სისხლისსამართლებრივ დევნას, რომელმაც მავნე პროგრამა „GozNym-ი“ ისე დაშიფრა, რომ დაზარალებულთა კომპიუტერების ანტივირუსულ საშუალებებსა და დამცავ პროგრამებს მისი დაფიქსირება ვერ მოეხერხებინათ.

- კიდევ ერთი ბულგარელი წევრი უკვე დაკავებული ჰყავდათ ბულგარელ სამართალდამცველებს და შემდგომი სისხლისსამართლებრივი დევნის მიზნით, 2016 წლის დეკემბერში მოახდინეს მისი ექსტრადირება ამერიკის შეერთებულ შტატებში. დანაშაულებრივ სქემაში მას დაკისრებული ჰქონდა „ფულის მომპოვებლის“ („casher“), ან „ანგარიშის ხელში ჩაგდების სპეციალისტის“ (“account takeover specialist”) როლი - დაზარალებულთა ინტერნეტ საბანკო ანგარიშებზე წვდომის მოპოვების და დაზარალებულთა ფულადი თანხების მოპარვის მცდელობის მიზნით, იგი იყენებდა „GozNym-ის“ მავნე პროგრამის მიერ მოპოვებულ დაზარალებულთა ინტერნეტ-ბანკის საავტორიზაციო მონაცემებს.

 

- ქსელის რამდენიმე წევრი ეწეოდა ფულის გათეთრების მომსახურებას და ცნობილი იყო, როგორც „გამნაღდებლები“ („cash-out“) ან „გზავნილების სპეციალისტები“ („drop masters“). ეს პირები, მათ შორის, ორი რუსეთიდან და ერთი უკრაინიდან, დანაშაულებრივ სქემაში თანამონაწილეებისთვის უზრუნველყოფდნენ მათ მიერ კონტროლირებად საბანკო ანგარიშებზე წვდომას, რომლებიც განკუთვნილი იყო „GozNym-ის“ მსხვერპლთა ინტერნეტ-საბანკო ანგარიშებიდან მოპარული თანხების მისაღებად.

 

- რუსეთის ხუთი მოქალაქე, რომლებსაც ბრალი ხსენებული ბრალის შესახებ დადგენილებით წარედგინათ, კვლავ ემალებიან მართლმსაჯულებას. ზემოხსენებული ორი „გზავნილების სპეციალისტის“ (“drop masters”) გარდა, ამ ბრალდებულებს შორის არის მავნე პროგრამა „GozNym-ის“ დეველოპერი, რომელიც ზედამხედველობდა მის შექმნას, პროგრამირებას, მართვას და სხვა კიბერდამნაშავეებისთვის მიქირავებას.

 

- GozNym-ის მეოთხე რუსი წევრი ატარებდა ე.წ. „სპამინგის“ (spamming) ოპერაციებს დანაშაულებრივი სქემის სასარგებლოდ. „სპამინგის“ ოპერაციები მოიცავდა „GozNym-ის“ მავნე პროგრამის მასობრივ გავრცელებას ე.წ. „ფიშინგ“ იმეილების მეშვეობით. „ფიშინგ“ იმეილები ისე იყო შედგენილი, რომ სამიზნე ადრესატები შეცდომაში შესულიყვნენ, ნამდვილად მოჩვენებოდათ და გაეხსნათ ისინი და გადასულიყვნენ მავნე ბმულზე, ან მიმაგრებულ დოკუმენტზე, რაც უზრუნველყოფდა დაზარალებულის კომპიუტერში „GozNym-ის“ მავნე პროგრამის ჩამოტვირთვას.

 

- ქსელის მეხუთე, წარმოშობით რუსი წევრი იყო „ფულის მომპოვებელი“ ანუ „ანგარიშის ხელში ჩაგდების სპეციალისტი“, რომელიც [კიბერ]თავდასხმების დროს უკრაინაში ცხოვრობდა. ბულგარელი ბრალდებულის მსგავსად, ისიც იყენებდა GozNym-ის მავნე პროგრამის მიერ მოპარულ დაზარალებულთა ინტერნეტ-ბანკის საავტორიზაციო მონაცემებს, რათა მოეპოვებინა წვდომა დაზარალებულთა ინტერნეტ საბანკო ანგარიშებზე და მისი თანამზრახველების მიერ კონტროლირებად საბანკო ანგარიშებზე თანხების ელექტრონულად გადარიცხვის გზით, მოეპარა დაზარალებულთა ფულადი თანხები.

„ავალანჩის“ ქსელი

GozNym-ის დანაშაულებრივი ქსელს საიმედო ჰოსტინგურ მომსახურებას უწევდა „ავალანჩის“ (Avalanche - ზვავი) ქსელის სახელით ცნობილი შეუღწევადი ჰოსტინგური მომსახურების ადმინისტრატორი. „ავალანჩის“ ქსელი კი ჰოსტინგურ მომსახურებას უწევდა 200-ზე კიბერდამნაშავეს, და ოცზე მეტ სხვადასხვა მავნე პროგრამულ კამპანიას, მათ შორის, „GozNym-საც“. შეერთებული შტატების და გერმანიის მოთხოვნით, 2016 წლის ნოემბერში, გაჩხრიკეს  ადმინისტრატორის ბინა უკრაინის ქალაქ პოლტავაში,  პარალელურად კი  გერმანიის ხელმძღვანელობით მიმდინარეობდა ოპერაცია, „ავალანჩის“ სერვერების და სხვა ინფრასტრუქტურის დაშლის მიზნით. დღეს საჯაროდ გამოცხადებული კოორდინირებული ღონისძიებების მეშვეობით, ცნობილ კიბერდამნაშავეს სასამართლოს წინაშე პასუხისგება მოუწევს GozNym-ის დანაშაულებრივი ქსელისთვის შეუღწევადი ჰოსტინგური (hosting) სერვისების გაწევაში მისი როლის გამო. სისხლისსამართლებრივ დევნას გაუძღვებიან უკრაინის გენერალური პროკურატურა და უკრაინის ეროვნული პოლიცია.

მთელი ოპერაცია ჩატარდა ამერიკის შეერთებული შტატების პენსილვანიის შტატის დასავლეთ რაიონის პროკურატურის და გამოძიების ფედერალური ბიუროს პიტსბურგის საველე ოფისის, ქალაქ ფერდენის (ალერი; გერმანია) პროკურატურის, საქართველოს პროკურატურის, უკრაინის გენერალური პროკურატურის, მოლდოვის რესპუბლიკის გენერალური პროკურატურის, ბულგარეთის გენერალური პროკურატურის, გერმანიის ქალაქ ლუნბურგის პოლიციის, საქართველოს შინაგან საქმეთა სამინისტროს, უკრაინის ეროვნული პოლიციის, მოლდოვის რესპუბლიკის გენერალური პოლიციის ინსპექტორატის,  ბულგარეთის ორგანიზებულ დანაშაულთან ბრძოლის გენერალური დირექტორატის მიერ. ევროპოლმა და ევროჯასტმა  კოორდინირებული სამართალდამცავი ოპერაციის მხარდაჭერის მხრივ გადამწყვეტი როლი შეასრულეს.