De Europese politieorganisatie Europol en het Amerikaanse ministerie van Justitie hebben de actie donderdag naar buiten gebracht op een persconferentie in Den Haag, waar het hoofdkwartier van Europol is gevestigd. De politiediensten spreken van een ''complex, wereldwijd opererend en georganiseerd cybercrimineel netwerk''. Meerdere verdachten zijn opgepakt, vijf Russische verdachten zijn nog voortvluchtig.

Cybercrime-as-a-Service

De bende adverteerde zijn diensten op online forums en was volgens Europol een schoolvoorbeeld van 'Cybercrime-as-a-Service'. Zo bood de bende onder meer hosting aan, naast het gebruik van witwasnetwerken, spammers, coders, cryptografie en technische ondersteuning.

De vermeende leider is een 35-jarige man uit Georgië. Hij wordt daar vervolgd, net als zijn vermeende rechterhand, een 31-jarige Kazach. De man die de software zou hebben geschreven is aangeklaagd in Moldavië. Oekraïne vervolgt de beheerder van de server van waaruit GozNym werd aangestuurd. Hij zou ervoor hebben gezorgd dat de schadelijke software actief bleef. Tien anderen zijn aangeklaagd in de VS en twee in Duitsland. De verdachten worden beschuldigd van diefstal en witwaspraktijken.

GozNym

Belangrijkste tool van de bende is een malware genaamd GozNym. Die werd gebruikt om ongeveer 90 miljoen euro buit te maken bij meer dan 40.000 slachtoffers. De malware werd verspreid via phishing mails en probeerde, eens geïnstalleerd, gebruikersnamen en wachtwoorden voor online bankieren te achterhalen. Daarna werd geld van de rekeningen gehaald en witgewassen.

GozNym is een hybride malware, die bestaat uit twee stukken, Nymaim en Gozi. De eerste is gebouwd om op computers te infiltreren. Nymaim werd tot 2015 bijvoorbeeld voornamelijk ingezet om doelwitten met ransomware te besmetten. Het tweede deel, Gozi, bestaat sinds ongeveer 2007 en bevat een reeks technologieën om bankgegevens te stelen. De combinatie van de twee maakt de malware bijzonder efficiënt. De GozNym malware werd voor het eerst gespot in 2016, en wist beveiligingssoftware te omzeilen door zijn code en gegevens te encrypteren;