Svindlet indianere og handikappede

Ifølge siktelsen var Bogachev lederen for en profesjonell og sammensveiset hackeroperasjon kalt «Gameover Zeus». En rekke sofistikerte svindelmetoder ble kombinert for å lure uanende selskaper og organisasjoner for millioner. Nå har FBI stoppet Gameover Zeus, og siktet Bogachev.

Glad i båtliv

«Evgeniy Mikhailovich Bogachev, 30, fra Anapa i Russland er siktet for konspirasjon, computer-hacking, pengesvindel, banksvindel og hvitvasking i forbindelse med sin påståtte rolle som administrator i «Gameover Zeus». (...) Bogachev er identifisert som lederen for en tett sammensveiset gjeng av cyberkriminelle basert i Russland og Ukraina», skriver justisdepartementet i en melding.

Bogachev skal på nettet være kjent under sine kallenavn «lucky12345», «Slavik» og «Pollingsoon». Han er ikke pågrepet men er nummer en på FBIs liste over etterlyste cyberkriminelle. «Han er kjent for å like båtliv, og kan komme til å reise til steder langs svartehavskysten i sin båt», står det i FBIs etterlysning.

Falsk nettbank

Politi i ti land har samarbeidet for å stoppe «Gameover Zeus», og en storjury i staten Pennsylvania i USA har utferdiget siktelsen mot Bogachev. Siktelsen fra Pennsylvania tar for seg svindelen av ett selskap, Haysite Reinforced Plastics i oktober 2011. Bogachev Skal ha sendt en ansatt i selskapet en epost som utga seg for å være fra pengeoverføringstjenesten Nacha. Da den ansatte klikket på en lenke i eposten, fikk den ansatte installert ondsinnet programvare på datamaskinen sin. Denne installerte en falsk versjon av selskapets nettbank på datamaskinen, som kapret og sendte tre ansattes bankinnloggingsinformasjon til hackerne i sanntid. Deretter brukte svindlerne denne informasjon til å overføre 2.2 millioner kroner fra kontoen, og forsøkte å stjele ytterligere 2.6 millioner.

Indianerstamme offer

Siktelsen forteller videre at en indianerstamme i staten Washington ble svindlet for 1.6 millioner kroner, at et boligkompleks for handikappede i Pennsylvania ble svindlet for 1.2 millioner og at en Bank i Florida ble svindlet for 42 millioner kroner.

Hacket politiet

Anklagene er at Bogachev og hans medhjelpere skal ha kapret hundretusener av datamaskiner i et stort botnett, et nettverk av datamaskiner som er overtatt og styrt av hackerne uten eiernes tillatelse. Siktelsen beskriver også at Zeus-gjengen skapte og tok i bruk et program ved navn Cryptolocker. Dette programmer krypterer data på ofrenes datamaskiner, og tar disse dataene som «gisler». Et politikontor i Massachusetts i USA skal ha betalt hackerne 750 dollar for å få tilbake tilgangen til filer, bilder av arresterte og etterforskningsrapporter, etter at hackerne hadde tatt kontroll over datamaskinene med Cryptolocker. Andre selskaper betalte ikke hackerne, men det kostet dem opp til en halv million kroner å få tilgang til filene sine igjen.

Flere anmeldelser

– «Gameover Zeus» er det mest sofistikerte botnett FBI og våre allierte noengang har forsøkt å stoppe, sier viseadministrerende direktør Robert Anderson Jr. i en melding fra det amerikanske justisdepartementet. 

Bogachev og gjengen er også anmeldt av FBI i Omaha, Nebraska. Her anklages Bogachev og åtte medhjelpere fra Russland og Ukraina for å svindle eller forsøke å svindle 25 banker og selskaper i USA. Ofrene er som regel små, lokale selskaper. Blant annet er myndighetene i den lille byen Egremont i Massachusetts er blant ofrene.

Hyret arbeidsledige

Bogachev og hans kumpaner skal ha kombinert en rekke metoder for å få tilgang til pengene, men i hovedsak brukte de omfattende nettverk av kaprede datamaskiner for å installere ondsinnet programvare på datamaskinene til intetanende bedrifter. Denne programvaren, notorisk kjent som Zeus, skjuler seg på datamaskinen mens den noterer seg kontonummer, passord, pinkoder, svarene på sikkerhetsspørsmål og annen bankinformasjon. Så sender programmet denne informasjonen til hackerne. De brukerne den til å logge seg på sine ofres banktjenester, og overføre penger til andre bankkontoer i USA.

Når FBI undersøkte hvem som opererte disse kontoene fant de at de var drevet av «money mules», personer som bare flyttet pengene ut av landet. Zeus-gruppen hyret arbeidsledige amerikanske kvinner som hadde lagt ut sin cv på nettet, fikk dem til å starte egne selskaper som kunne motta penger på konto og overføre pengene videre til Russland. Det er uklart hvor mye disse personene visste om hvor pengene kom fra.

Les sakens dokumenter hos justisdepartementet.(Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.