Трое граждан Румынии – Богдан Николеску, Данет Тибериу и Раду Миклаус – обвиняются в онлайн-мошенничестве, которое принесло им прибыль в 35 миллионов долларов.
Преступники пользовались вредоносной программой Bayrob, которая позволяет генерировать криптовалюту. За все время существования кибергруппировки хакеры отправили более 11 миллионов вредоносных писем и инфицировали свыше 300000 компьютеров.
Ранее хакеров задержали в Румынии и экстрадировали в США. Как сообщает компания Symantec, принимающая участие в расследовании с 2011 года, киберпреступники обвиняются в мошенничестве, хищении персональных данных, отмывании денег и торговле контрафактными товарами.
Первоначально группировка занималась мошенничеством на eBay и схожих сайтах, на которых публиковались фальшивые объявления о продаже автомобиля. Потенциальным покупателям рассылались письма с подтверждением приобретения автомобиля. В таких сообщениях указывалось, что сделка сорвалась, но у клиента еще есть шанс купить машину. Кроме того, в письме присутствовал вложенный файл, инфицированный троянской программой Bayrob, способной отображать фальшивые страницы eBay.
Жертвы мошенников, решившие приобрести на подобном аукционе автомобили, перечисляли тысячи долларов на счета киберпреступников. Хакеры даже организовали фиктивную транспортную компанию, которая связывалась с покупателями и сообщала о задержке доставки. Эта схема позволяла злоумышленникам получать деньги до того, как потерпевшие раскроют обман.
Вскоре киберпреступники начали заниматься хищением информации о кредитных картах с инфицированных компьютеров. Затем хакеры начали генерировать криптовалюту с помощью Bayrob.