logo2
logo2
logo2
არქივი
logo2
logo2
მავნე პროგრამა „GozNym“: საერთაშორისო ოპერაციის ფარგლებში კიბერდანაშაულებრივი ქსელი დაიშალა
მავნე პროგრამა „GozNym“: საერთაშორისო ოპერაციის ფარგლებში კიბერდანაშაულებრივი ქსელი დაიშალა
16:16 16.05.2019
უპრეცედენტო, საერთაშორისო სამართალდამცავი ოპერაციის შედეგად დაიშალა კომპლექსური, გლობალური მასშტაბით მოქმედი და ორგანიზებული კიბერდანაშაულის ქსელი.

დანაშაულებრივი ქსელი მავნე პროგრამა "GozNym-ის" გამოყენებით ცდილობდა დაახლოებით 100 მილიონი ამერიკული დოლარის მოპარვას 41 000-ზე მეტი დაზარალებულისგან, რომელთა უმრავლესობას ბიზნესები და მათი ფინანსური დაწესებულებები შეადგენდნენ,.

აშშ-ის ქალაქ პიტსბურგის ფედერალურ ნაფიც მსაჯულთა კოლეგიის მიერ გამოქვეყნებული ბრალდების შესახებ დადგენილებით, "GozNym-ის" დანაშაულებრივი ქსელის ათ წევრს ბრალი წარედგინა შემდეგი დანაშაულების ჩადენის მიზნით წინასწარ შეთანხმებაში:

- დაზარალებულთა კომპიუტერების ინფიცირება მავნე პროგრამა "GozNym-ით", რომელიც სპეციალურად იყო შექმნილი დაზარალებულთა ინტერნეტ-ბანკის საავტორიზაციო მონაცემების ხელში ჩასაგდებად;

- მოპოვებული საავტორიზაციო მონაცემების გამოყენებით, დაზარალებულთა ინტერნეტ-საბანკო ანგარიშებზე თაღლითური და უნებართვო წვდომის მიღება;

- დაზარალებულთა საბანკო ანგარიშებიდან თანხების მოპარვა და ბრალდებულთა მიერ კონტროლირებადი ამერიკული და უცხოური ბენეფიციარი ბანკების ანგარიშების მეშვეობით მათი ლეგალიზება.

ოპერაციის მიმდინარეობისას, ჩხრეკები ჩატარდა ბულგარეთში, მოლდოვაში, საქართველოსა და უკრაინაში. ბრალდების შესახებ დადგენილების საფუძველზე, რამდენიმე სისხლისამართლებრივი დევნა დაიწყო მოლდოვაში, საქართველოში, უკრაინასა და ამერიკის შეერთებულ შტატებში.

ოპერაციის წარმატება მიღწეული იქნა მასში მონაწილე ევროკავშირის წევრ-სახელმწიფოებს (ბულგარეთი და გერმანია), ასევე, ამერიკის შეერთებულ შტატებს, მოლდოვას, საქართველოს და უკრაინას შორის სამართალდამცავი კუთხით საერთაშორისო თანამშრომლობის შედეგად. საქმეს მხარს უჭერდნენ ევროპოლი, ევროპის კავშირის სამართალდაცვით სფეროში თანამშრომლობის სააგენტო, ასევე, ევროჯასტი, ევროპის კავშირის იუსტიციის ერთიანი ორგანო. ეს ოპერაცია წარმოაჩენს, თუ როგორ შეიძლება წარმატებით განხორციელდეს ოპერაციები მრავალ ქვეყანაში, მტკიცებულებების გაზიარების და სისხლის სამართლებრივი დევნის დაწყების საერთაშორისო ძალისხმევის შედეგად.

კიბერდანაშაული, როგორც მომსახურება

"GozNym-ის" ქსელი წარმოადგენდა მაგალითს ცნებისა "კიბერდანაშაული, როგორც მომსახურება," რაც მოიცავდა სხვადასხვა დანაშაულებრივ მომსახურებას, როგორიცაა შეუღწევადი ჰოსტინგური დომენები, უკანონოდ მოპოვებული თანხების გადამცემთა ქსელი, მავნე პროგრამების დაშიფვრა ანტივირუსების მიერ მათი დაფიქსირების გართულების მიზნით, ე.წ. "სპამერები", პროგრამისტები, ორგანიზატორები და ტექნიკური მხარდაჭერა.

ბრალდებულები თავიანთ სპეციალიზებულ ტექნიკურ უნარებს და მომსახურებას რეკლამირებას უწევდნენ იატაქვეშა, რუსულენოვან კრიმინალურ ინტერნეტ-ფორუმებზე. "GozNym-ის" ქსელი ჩამოყალიბდა, როდესაც "GozNym-ის" ლიდერმა, რომელიც "GozNym-ის" მავნე პროგრამით დაინფიცირებული 41 000-ზე მეტ კომპიუტერს აკონტროლებდა, ეს პირები ამ ინტერნეტ-ფორუმებიდან აიყვანა. "GozNym-ის" დანაშაულებრივი ქსელის ლიდერის, ისევე, როგორც მისი თანაშემწის სისხლისსამართლებრივი დევნა მიმდინარეობს საქართველოში, საქართველოს პროკურატურის და შინაგან საქმეთა სამინისტროს მიერ.

მაღალ დონეზე სპეციალიზირებული და საერთაშორისო დანაშაულებრივი ქსელი

- მოლდოვის რესპუბლიკის გენერალური პროკურატურა და მოლდოვის რესპუბლიკის გენერალური პოლიციის ინსპექტორატი აწარმოებენ ქსელის იმ წევრის სისხლისსამართლებრივ დევნას, რომელმაც მავნე პროგრამა "GozNym-ი" ისე დაშიფრა, რომ დაზარალებულთა კომპიუტერების ანტივირუსულ საშუალებებს და დამცავ პროგრამებს მისი დაფიქსირება ვერ მოეხერხებინათ.

- კიდევ ერთი ბულგარელი წევრი უკვე დააკავებული ჰყავდათ ბულგარელ სამართალდამცავებს და შემდგომი სისხლისსამართლებრივი დევნის მიზნით, 2016 წლის დეკემბერში მოახდინეს მისი ექსტრადირება ამერიკის შეერთებულ შტატებში. დანაშაულებრივ სქემაში მას დაკისრებული ჰქონდა "ფულის მომპოვებლის" ("casher"), ან "ანგარიშის ხელში ჩაგდების სპეციალისტის" ("account takeover specialist") როლი - დაზარალებულთა ინტერნეტ საბანკო ანგარიშებზე წვდომის მოპოვების და დაზარალებულთა ფულადი თანხების მოპარვის მცდელობის მიზნით, იგი იყენებდა "GozNym-ის" მავნე პროგრამის მიერ მოპოვებულ დაზარალებულთა ინტერნეტ-ბანკის საავტორიზაციო მონაცემებს.

- ქსელის რამდენიმე წევრი ეწეოდა ფულის გათეთრების მომსახურებას და ცნობილი იყო, როგორც "გამნაღდებლები" ("cash-out") ან "გზავნილების სპეციალისტები" ("drop masters"). ეს პირები, მათ შორის, ორი რუსეთიდან და ერთი უკრაინიდან, დანაშაულებრივ სქემაში თანამონაწილეებისთვის უზრუნველყოფდნენ მათ მიერ კონტროლირებად საბანკო ანგარიშებზე წვდომას, რომლებიც განკუთვნილი იყო "GozNym-ის" მსხვერპლთა ინტერნეტ-საბანკო ანგარიშებიდან მოპარული თანხების მისაღებად.

- რუსეთის ხუთი მოქალაქე, რომლებსაც ბრალი ხსენებული ბრალის შესახებ დადგენილებით წარედგინათ, კვლავ ემალებიან მართლმსაჯულებას. ზემოთხსენებული ორი "გზავნილების სპეციალისტის" ("drop masters") გარდა, ამ ბრალდებულებს შორის არის მავნე პროგრამა "GozNym-ის" დეველოპერი, რომელიც ზედამხედველობდა მის შექმნას, პროგრამირებას, მართვას და სხვა კიბერდამნაშავეებისთვის მიქირავებას.



- GozNym-ის მეოთხე რუსი წევრი ატარებდა ე.წ. "სპამინგის" (spamming) ოპერაციებს დანაშაულებრივი სქემის სასარგებლოდ. "სპამინგის" ოპერაციები მოიცავდა "GozNym-ის" მავნე პროგრამის მასობრივ გავრცელებას ე.წ. "ფიშინგ" იმეილების მეშვეობით. "ფიშინგ" იმეილები ისე იყო შედგენილი, რომ სამიზნე ადრესატები შეცდომაში შესულიყვნენ, ნამდვილად მოჩვენებოდათ და გაეხსნათ ისინი და გადასულიყვნენ მავნე ბმულზე, ან მიმაგრებულ დოკუმენტზე, რაც უზრუნველყოფდა დაზარალებულის კომპიუტერში "GozNym-ის" მავნე პროგრამის ჩამოტვირთვას.



- ქსელის მეხუთე, წარმოშობით რუსი წევრი იყო "ფულის მომპოვებელი" ანუ "ანგარიშის ხელში ჩაგდების სპეციალისტი", რომელიც [კიბერ]თავდასხმების დროს უკრაინაში ცხოვრობდა. ბულგარელი ბრალდებულის მსგავსად, ისიც იყენებდა GოზNყმ-ის მავნე პროგრამის მიერ მოპარულ დაზარალებულთა ინტერნეტ-ბანკის საავტორიზაციო მონაცემებს, რათა მოეპოვებინა წვდომა დაზარალებულთა ინტერნეტ საბანკო ანგარიშებზე და მისი თანამზრახველების მიერ კონტროლირებად საბანკო ანგარიშებზე თანხების ელექტრონულად გადარიცხვის გზით, მოეპარა დაზარალებულთა ფულადი თანხები.

"ავალანჩის" ქსელი

GozNym-ის დანაშაულებრივი ქსელს საიმედო ჰოსტინგურ მომსახურებას უწევდა "ავალანჩის" (Avalanche - ზვავი) ქსელის სახელით ცნობილი შეუღწევადი ჰოსტინგური მომსახურების ადმინისტრატორი. "ავალანჩის" ქსელი კი ჰოსტინგურ მომსახურებას უწევდა 200-ზე კიბერდამნაშავეს, და ოცზე მეტ სხვადასხვა მავნე პროგრამულ კამპანიას, მათ შორის, "GozNym-საც". შეერთებული შტატების და გერმანიის მოთხოვნით, 2016 წლის ნოემბერში, გაჩხრიკეს ადმინისტრატორის ბინა უკრაინის ქალაქ პოლტავაში, პარალელურად კი გერმანიის ხელმძღვანელობით მიმდინარეობდა ოპერაცია, "ავალანჩის" სერვერების და სხვა ინფრასტრუქტურის დაშლის მიზნით. დღეს საჯაროდ გამოცხადებული კოორდინირებული ღონისძიებების მეშვეობით, ცნობილ კიბერდამნაშავეს სასამართლოს წინაშე პასუხისგება მოუწევს GozNym-ის დანაშაულებრივი ქსელისთვის შეუღწევადი ჰოსტინგური (hosting) სერვისების გაწევაში მისი როლის გამო. სისხლისსამართლებრივ დევნას გაუძღვებიან უკრაინის გენერალური პროკურატურა და უკრაინის ეროვნული პოლიცია.

მთელი ოპერაცია ჩატარდა ამერიკის შეერთებული შტატების პენსილვანიის შტატის დასავლეთ რაიონის პროკურატურის და გამოძიების ფედერალური ბიუროს პიტსბურგის საველე ოფისის, ქალაქ ფერდენის (ალერი; გერმანია) პროკურატურის, საქართველოს პროკურატურის, უკრაინის გენერალური პროკურატურის, მოლდოვის რესპუბლიკის გენერალური პროკურატურის, ბულგარეთის გენერალური პროკურატურის, გერმანიის ქალაქ ლუნბურგის პოლიციის, საქართველოს შინაგან საქმეთა სამინისტროს, უკრაინის ეროვნული პოლიციის, მოლდოვის რესპუბლიკის გენერალური პოლიციის ინსპექტორატის, ბულგარეთის ორგანიზებულ დანაშაულთან ბრძოლის გენერალური დირექტორატის მიერ. ევროპოლმა და ევროჯასტმა კოორდინირებული სამართალდამცავი ოპერაციის მხარდაჭერის მხრივ გადამწყვეტი როლი შეასრულეს.
FaceBook Twitter Digg MySpace Delicious Google ელფოსტაბეჭდვა

ინტერვიუ
ინტერვიუ სალომე ზურაბიშვილთან: დავით-გარეჯთან დაკავშირებით ზოგიერთი მხარის რეაქციები ძალიან გამიკვირდა
18:10 01.05.2019
ინტერვიუში საქართველოს პრეზიდენტი სალომე ზურაბიშვილი ქვეყნის პოლიტიკურ ცხოვრებაში საკუთარ როლზე, მეზობელ
ინტერვიუ
ინტერვიუ მიხეილ სააკაშვილთან: პირველი, რაც ზელენსკიმ უნდა გააკეთოს ისაა, რომ პოროშენკოს კლანი ციხეში ჩასვას
12:14 22.04.2019
რუსეთის ტელეკომპანია «Дождь»-ის შოუ-პროგრამაში «Здесь и сейчас» ისაუბრა საქართველოს ექს-პრეზიდენტმა და უკრაინის
ინტერვიუ
აშშ - ნატოს წევრი თუ ნატოს „ხაზეინი“?-ინტერვიუ თურქ გენერალთან
13:38 20.04.2019
ყველამ კარგად იცის, თუ რა წონა აქვს ამერიკის შეერთებულ შტატებს ნატოში და რა ძალას ფლობს ვაშინგტონი. ეს ყველაფერი
ინტერვიუ
ინტერვიუ ჰანს ბინენდაიკთან: ნატოში გაწევრიანება დღეს ან ხვალ არ მოხდება,თუმცა საქართველომ იმედი უნდა შეინარჩუნოს
13:25 20.04.2019
ნატომ თავისი არსებობის 70 წლის მანძილზე დროს გაუძლო და ისტორიაში ყველაზე წარმატებულ სამხედრო-პოლიტიკურ ალიანსად
ინტერვიუ
ალექსი პუშკოვი: როგორი პოლიტიკა უნდა გაატაროს მოსკოვმა პოსტსაბჭოთა სივრცეში
18:31 15.04.2019
გაზეთ „კომსომოლსკაია პრავდა“-ს კორესპონდენტი ალექსანდრე გამოვი რუსეთის ფედერაციის საბჭოს საინფორმაციო პოლიტიკის
ინტერვიუ
ინტერვიუ მიხეილ სააკაშვილთან: პირველ აპრილს უკრაინაში ჩასვლას ვგეგმავ, ბილეთიც ნაყიდი მაქვს
11:41 13.03.2019
უკრაინის ტელეკომპანია «Наш»-ის გადაცემაში «В гостьях у Дмитрия Гордона» ცნობილი უკრაინელი ჟურნალისტი
ინტერვიუ
ირანული გაზის ტრანზიტი სომხეთის გავლით: როგორი პოზიცია აქვს საქართველოს?
14:33 05.03.2019
ირანში სომხეთის პრემიერ-მინისტრის ნიკოლ ფაშინიანის ამასწინანდელი ვიზიტის დროს, პრეზიდენტ ჰასან რუჰანთან
ინტერვიუ
ინტერვიუ დევიდ სალვოსთან: ჩვენ ხელიდან გავუშვით შესაძლებლობა, რომ გვეპასუხა საქართველოში რუსეთის სამხედრო აგრესიისთვის
14:18 05.03.2019
როგორ ახდენს გავლენას კრემლის მიერ დაფინანსებული და მართული მედია 40-მდე სხვადასხვა ქვეყნის შიდა
ინტერვიუ
ექსკლუზიური ინტერვიუ სალომე ზურაბიშვილთან: სიტუაცია ძალიან რთულია და სამწუხაროდ, ჩვენ არ გვაქვს დიდი შესაძლებლობები წინ აღვუდგეთ ამ პროცესს
13:15 28.02.2019
ბაქოში მყოფმა საქართველოს პრეზიდენტმა სალომე ზურაბიშვილმა ინტერვიუ მისცა აზერბაიჯანის სახელმწიფო
ინტერვიუ
ინტერვიუ რუსეთში ნატოს ყოფილ წარმომადგენელთან: ტრამპმა მითითება გასცა, რომ ალიანსში საქართველოსა და უკრაინის მიღების მიზნით გამოსავალი იპოვონ
14:19 15.02.2019
ნატოს ექს-წარმომადგენელი რუსეთში ჰარი ტაბახი უკრაინული გამოცემა «Апостроф»-ის კორესპონდენტის ეკატერინე
ინტერვიუ
ინტერვიუ გენერალ ბენ ჰოჯესთან: საქართველოს 20% ოკუპირებულია, მაგრამ ნატოს მისთვის წევრობის შეთავაზებისთვის პრეცედენტი აქვს... და ეს გერმანიაა
13:01 12.02.2019
შავი ზღვის უსაფრთხოება აღმოსავლეთ ევროპის სტაბილურობის ერთ-ერთი საფუძველია. უკრაინაში რუსეთის აგრესიის