Computerworld News Service: De sidste to personer er nu fundet skyldige i at deltage i den bande, der stod bag Storbritanniens største sag om datakriminalitet.
De er hver blevet idømt næsten fem års fængsel for deres roller i phishing-ulovlighederne.
Yuriy Konovalenko på 29 år og Yevhen Kulibaba på 33 år er begge fra Ukraine.
De fungerede som hovedmændene bag den bande, der hovedsageligt var baseret i Storbritannien, og som det ifølge politiet lykkedes at stjæle mindst 37 millioner kroner mellem september 2009 og marts 2010 ved at udnytte trojaneren Zeus til at plyndre en lang række netbank-konti i adskillige lande.
Det fulde omgang af deres forbrydelser bliver muligvis aldrig afdækket, men visse estimater lyder på, at banden på denne måde nåede at stjæle for helt op til 172 millioner kroner.
Det gør det til den største sag om datakriminalitet, der nogensinde er kommet for retten noget sted i verden.
Politiet har med sikkerhed knyttet de to ukrainere direkte til afslørede tyverier af i alt næsten 26 millioner kroner.
Hustru fængslet for hvidvask
Lidt efter lidt er der fældet dom over bandemedlemmerne, i hvad der viste sig at blive en enormt kompleks efterforskning under kodenavnet Operation Lath, hvor 13 personer er blevet tiltalt og fundet skyldige i en række lovovertrædelser i forbindelse med bandens aktiviteter.
I sidste måned blev Kulibabas kone, lettiske Karina Kostromina, idømt to års fængsel for hvidvask af penge for banden.
"Disse anklagede var del af et organiseret netværk af datakriminelle, der bedrev avanceret international online-banksvindel, hvorved de stjal mange millioner pund fra individer og virksomheder i Storbritannien og USA," udtaler politiassistent Colin Wetherill fra Police Central E-Crime Unit under Metropolitan Police Service.
"Denne efterforskning involverede et hidtil uhørt højt niveau af samarbejde mellem Metropolitan Police, bankerne i Storbritannien, FBI og andre britiske og internationale politimyndigheder," forklarer han.
Den overvældende succes for bandens angreb mod netbank-konti havde sandsynligvis noget at gøre med timing. Den anvendte malware-familie, Zeus (der også er kendt under navnet SpyEye), var svær at opdage for visse sikkerhedssystemer og de ramte banker undervurderede tydeligvis, hvor hurtigt denne malware kunne kompromittere deres kunders bankkonti.
Oversat af Thomas Bøndergaard
