Computerworld News ServiceHackere stjæler 50 mio. kroner fra engelske banker.Botnet er angrebenes schweizerkniv: De amerikanske myndigheder har anklaget over 60 personer med forbindelser til den trojanske malware Zeus, oplyser USA's justitsministerium.
Anholdelserne sker efter en razzia i UK, der førte til 11 sigtelser mod Østeuropæere, der menes at være involveret i at føre stjålne penge ud af landet.
Zeus har i de sidste par år udgjort et stort problem for netbankbrugere og finansinstitutioner. Når den først er installeret på offerets computer, kan malwaren bruges til at logge ind på offerets netbank og overføre penge til andre konti kontrolleret af kriminelle.
Denne skadelige software sælges på internetfora på det sorte marked, og man anslår, at der på verdensplan opererer 10 til 20 Zeus-bander. Sikkerhedseksperter vurderer, at disse bander tilsammen har svindlet sig til over en milliard kroner, siden Zeus blev opdaget i 2006.
Anholdelserne i USA involverer såkaldte money mules, som betales for at oprette konti, der modtager de stjålne penge og som derefter fører pengene ud af landet typisk via tjenester til pengeoverførsel såsom Western Union.
Anklagerne har ifølge dokumenter, som IDG News Service har læst, indgivet i alt 26 sigtelser. Efterforskere fra blandt andet FBI og specialagenter fra USA's udenrigsministerium beskriver i sigtelserne et omfangsrigt netværk, der er blevet brugt til at hvidvaske pengene stjålet ved hjælp af Zeus-malwaren.
En af sigtelserne beskriver udførligt anvendelsen af disse money mules i overførslen af pengene til de kriminelles konti. Pengemuldyrene går med til, at der bliver overført penge fra ofrenes konti til deres egne. Herfra hæves pengene typisk og sendes ud af landet, før banken opdager svindlen.
"Muldyrs-organisationen rekrutterer typisk personer fra Østeuropa, der planlægger at rejse til eller allerede er i USA på et J1-visum," beskriver sigtelsen mod tre individer: Artem Semenov, Almira Rakhmatulina og Julia Shpirko.
J1-visummet udstedes eksempelvis til studerende og giver midlertidigt ophold. Når disse muldyr så ankommer til USA, bliver de udstyret med falske udenlandske pas, som de bruger til at åbne adskillige bankkonti. De stjålne penge overføres til disse konti i mængder på omkring 50.000 kroner per konto.
"Muldyrene får lov at beholde en del af pengene - som regel otte til 10 procent - og overfører resten til andre deltagere i svindelnummeret," beskriver sigtelsen.
Semenov, Rakhmatulina og Shpirko sigtes for sammensværgelse om at begå banksvindel samt sammensværgelse om at besidde falske identifikationsdokumenter. Semenov og Rakhmatulina sigtes derudover for bedragerisk brug af pas.
Toldere opsnappede en pakke sendt med United Parcel Service fra Moldova adresseret til Semenov på en bopæl i Brooklyn i New York. I pakken var adskillige pas heriblandt nogle med Semenovs billede men med forskellige navne såsom "Petar Stojanovic" og "Victor Rajkov."
Læs også:
Hackere stjæler 50 mio. kroner fra engelske banker.
Botnet er angrebenes schweizerkniv
Oversat af Thomas Bøndergaard
