Questo poster non datato rilasciato dall'FBI include cinque fuggitivi russi che sono stati accusati di attacchi di software dannoso che hanno infettato decine di migliaia di computer in tutto il mondo e causato oltre $ 100 milioni di perdite finanziarie. (Ufficio dell'FBI Pittsburgh tramite AP)
Dieci persone, compresi cinque fuggitivi russi, sono stati accusati di attacchi di software dannoso che hanno infettato decine di migliaia di computer in tutto il mondo e causato perdite finanziarie per oltre 100 milioni di dollari, Lo hanno annunciato giovedì le autorità statunitensi ed europee.
Il malware ha consentito ai criminali dell'Europa orientale di prendere il controllo remoto dei computer infetti e sottrarre fondi dai conti bancari delle vittime, e aziende e istituzioni mirate in tutti i settori della vita americana. Le vittime includevano uno studio legale di Washington, una chiesa in Texas, un'azienda di mobili in California, un casinò nel Mississippi e un'attività di pavimentazione e asfalto in Pennsylvania.
Diversi imputati sono in attesa di giudizio in Europa, e cinque sono russi che rimangono latitanti in quel paese. Un undicesimo partecipante alla cospirazione è stato estradato negli Stati Uniti dalla Bulgaria nel 2016 e si è dichiarato colpevole il mese scorso in un caso correlato presso la corte federale di Pittsburgh, dove è stata portata l'incriminazione di giovedì.
Sebbene negli ultimi anni il Dipartimento di Giustizia abbia perseguito numerosi procedimenti giudiziari per malware contro hacker stranieri, questo caso si distingue come un nuovo modello di collaborazione internazionale, ha detto Scott Brady, l'avvocato degli Stati Uniti a Pittsburgh.
Le autorità americane non hanno chiesto l'estradizione immediata di tutti e 10 gli imputati. L'estradizione è un processo spesso macchinoso che può richiedere anni di trattative, anche nei paesi che hanno trattati con gli Stati Uniti. Invece, hanno condiviso prove con le loro controparti europee per consentire ai funzionari in Ucraina, Moldova e Georgia per avviare procedimenti giudiziari nei paesi in cui risiedono gli imputati.
"Rappresenta un cambiamento di paradigma nel modo in cui perseguiamo il crimine informatico, " Brady ha detto in un'intervista all'Associated Press prima di una conferenza stampa all'Aia con i rappresentanti di sei paesi.
Le reti di criminalità informatica "sono sempre più mirate" quando gli investigatori lavorano insieme, Roberto Jones, l'agente speciale dell'FBI responsabile dell'ufficio di Pittsburgh, detto in conferenza stampa. "La cooperazione internazionale non è più una gentilezza, è un requisito, " Egli ha detto.
Anche altri funzionari delle forze dell'ordine hanno affermato che la strategia rappresenta il nuovo volto della lotta alla criminalità ad alta tecnologia.
Questo 27 luglio 2008, la foto del file mostra un, Router wireless illuminato a LED a Philadelphia. Funzionari degli Stati Uniti e dell'Europa annunciano accuse contro 10 persone in relazione ad attacchi di software dannoso che hanno infettato decine di migliaia di computer e causato perdite finanziarie per oltre 100 milioni di dollari. (AP Photo/Matt Rourke, File)
La criminalità informatica non ha confini, e i criminali hanno approfittato delle complessità legali del tentativo di combatterlo, disse Steven Wilson, capo del Centro europeo per la criminalità informatica presso Europol. "Solo attraverso la cooperazione internazionale possiamo sperare di affrontarlo, " Egli ha detto, aggiungendo le accuse "forniscono un Internet più sicuro per tutti noi".
Le accuse nell'atto d'accusa includono associazione a delinquere finalizzata a commettere frode informatica, cospirazione per commettere frodi bancarie e bancarie e cospirazione per commettere riciclaggio di denaro.
L'indagine è stata una conseguenza dello smantellamento da parte del Dipartimento di Giustizia nel 2016 di una rete di server informatici, noto come valanga, che ospitava più di 20 diversi tipi di malware.
GozNym, il malware citato nel caso di giovedì, era tra quelli ospitati sulla rete ed è stato progettato per automatizzare il furto di informazioni personali e finanziarie sensibili. I funzionari delle forze dell'ordine affermano che è stato formato dagli imputati mentre pubblicizzavano le loro capacità tecniche in clandestinità, Forum criminali online in lingua russa.
Gli imputati avevano ruoli diversi all'interno della cospirazione, compreso lo sviluppo del malware, crittografandolo in modo che possa evitare il rilevamento da parte del software antivirus, distribuendo in massa le e-mail di spam e intrufolandosi nei conti bancari delle vittime.
"Negli ultimi tre anni, abbiamo sbucciato una cipolla, per così dire, che è molto difficile da investigare e identificare, " ha detto Brady.
GozNym ha infettato più di 41, 000 computer. Si basava su e-mail di spam, camuffati da messaggi legittimi, che una volta aperto permetteva di scaricare il malware sulle macchine. Da li, gli hacker potrebbero registrare le sequenze di tasti dai computer delle vittime, rubare credenziali di accesso bancario e quindi riciclare il denaro rubato in conti bancari esteri che controllavano.
Brady ha detto che i pubblici ministeri cercano sempre di recuperare i fondi rubati, ma questo è particolarmente difficile nei casi di criminalità informatica internazionale.
"I proventi sono stati convertiti in bitcoin e senza la chiave privata, è davvero difficile da identificare e accedere, figuriamoci afferrare, quei conti, " Brady ha detto all'AP.
© 2019 The Associated Press. Tutti i diritti riservati.
