В результате скоординированной операции правоохранительные органы Германии, США и Великобритании совместно с корпорацией Microsoft ликвидировали глобальную службу для киберпреступников под названием RedVDS. Об этом Центральное управление по борьбе с интернет- и компьютерными преступлениями (ZIT) при Генеральной прокуратуре Франкфурта, а также Земельное управление уголовной полиции Бранденбурга заявили в совместном коммюнике.
Правоохранительные органы Германии сыграли ключевую роль в расследовании деятельности этих платформ. Кроме того, к раскрытию преступлений были привлечены различные ведомства из США и Великобритании.
«Это предложение было нацелено на то, чтобы предоставить киберпреступникам цифровой инструмент для совершения преступлений с высоким уровнем анонимности», — говорится в заявлении немецких правоохранителей. Среди пострадавших оказались многочисленные компании и ведомства в Германии, в том числе в Бранденбурге и Гессене.
По оценкам экспертов, общий ущерб исчисляется сотнями миллионов евро. Подозреваемые в совершении преступлений задержаны не были. Предполагается, что они находятся в неназванном государстве на Ближнем Востоке.
Серверы в Германии изъяты
Технический центр киберпреступников располагался в дата-центре на территории Германии. Серверы RedVDS были изъяты там еще во вторник днем. Точное местоположение дата-центра власти не раскрыли.
По данным Microsoft, только в США за последние семь месяцев ущерб составил 40 миллионов долларов США (34,3 миллиона евро). «Однако это лишь верхушка айсберга», — заявила представительница софтверного гиганта. Среди пострадавших оказалась фармацевтическая компания H2 Pharma из штата Алабама, которой был нанесен ущерб в размере 7,3 миллиона долларов. Также пострадало товарищество собственников жилья во Флориде, ущерб которому составил почти 500 000 долларов.
Миллионная нажива благодаря схеме обмана “Босс”
Мошеннические схемы часто реализовывались по одному и тому же сценарию: на первом этапе киберпреступники пытались получить доступ к компьютерным системам своих жертв. Для этого часто рассылались так называемые фишинговые электронные письма, с помощью которых злоумышленники получали учетные данные для доступа к системам. Затем, выдавая себя за руководителя, коллегу, делового партнера или поставщика, они могли похищать деньги или конфиденциальные данные. Например, они могли подсовывать жертвам поддельные счета или изменять банковские реквизиты.
RedVDS, предположительно, предоставляла этим мошенникам услугу онлайн-подписки, позволявшую им арендовать инфраструктуру для своих преступлений. По информации Microsoft, эта услуга предоставляла преступникам доступ к виртуальному одноразовому компьютеру — серверу с пиратским программным обеспечением Windows — всего за 24 доллара в месяц. После совершения преступления сервер можно было просто отключить, что затрудняло уголовное преследование.
Миллионы опасных фишинговых писем
Подписка на RedVDS позволяла преступникам действовать быстро, анонимно и трансгранично, пояснили в Microsoft. Всего за один месяц более 2600 различных виртуальных машин RedVDS в среднем рассылали миллион фишинговых сообщений в день только клиентам Microsoft. Хотя большинство из них были заблокированы или помечены, такой огромный объем означает, что небольшой процент мог успешно доставить сообщения в почтовые ящики целей. Однако от мошенничества страдали не только клиенты Microsoft, но и пользователи всех популярных платформ. (dpa/jm)
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – dpa (Deutsche Presse-Agentur)
