Два гражданина Грузии арестованы по обвинению в краже более $100 млн с 41 тыс. банковских счетов по всему миру при помощи вируса Goznym. Об этом стало известно в четверг. Международная операция по поиску преступников началась еще в 2016 году, когда в Болгарии был арестован один из хакеров. Главарь группы интернет-взломщиков и его ближайший помощник все это время жили в пригороде грузинской столицы, продолжая хакерские атаки на крупнейшие банки.
О завершении масштабной операции по нейтрализации главарей международной группы киберпреступников Александра Коноволова и Марата Казанджяна сообщил заместитель генерального прокурора Грузии Георгий Гогадзе на специальной пресс-конференции в штаб-квартире Европола в Гааге. «Грузия доказала, что является надежным партнером в международных усилиях по борьбе с киберпреступностью»,— заявил он. Господин Гогадзе рассказал, что расследование в отношении главарей «комплексной транснациональной организованной киберпреступной сети» началось после обращения американцев. По его словам, совместной следственной группе Генеральной прокуратуры и МВД Грузии «пришлось ответить на множество сложнейших вызовов», прежде чем задержать двух преступников.
«Эта операция демонстрирует, как международные усилия по обмену доказательствами и уголовному преследованию могут привести к успеху во многих странах»,— говорится о завершении операции в сообщении на сайте Европола.
МВД Грузии обнародовало некоторые подробности дела. Из них следует, что гражданин Грузии Александр Коноволов, действовавший в интернете под никами None и None1, арестован еще 8 мая в пригороде Тбилиси, в квартире, где он жил вместе с матерью. В тот же день сотрудники спецслужб задержали Марата Казанджяна (Phantom), который наряду с грузинским обладает еще и гражданством Казахстана.
Полномочный представитель МВД сообщил журналистам, что именно Александр Коноволов и Марат Казанджян были организаторами и главарями «сети транснациональной киберпреступности». В течение нескольких лет они засылали в компьютеры частных лиц и банков троянскую программу Goznym, устанавливая ее под видом антивирусной программы. Затем, используя технологию фишинга, крали логины и пароли банковских онлайн-услуг. Таким образом были похищены более $100 млн с 41 тыс. банковских счетов физических и юридических лиц. По данным экспертов по кибербезопасности из SurfWatch Labs, от действий этой группы интернет-мошенников только в Северной Америке пострадали не менее 24 банков.
Большинство хакеров, входящих в преступную группировку, по данным следователей, родом из стран бывшего СССР, а в США лишь отмывали деньги через счета в американских банках.
Всего по делу проходят десять граждан из пяти стран: Грузии, Болгарии, Украины, Молдавии и России. Половина подозреваемых — граждане РФ, их местонахождение неизвестно.
Однако «центр» сети находился именно в пригороде Тбилиси, где жил Александр Коноволов. В его разоблачении и поимке грузинским спецслужбам помогали сотрудники Питсбургского полевого офиса ФБР США и прокуратуры американского штата Пенсильвания, где несколько лет назад было возбуждено уголовное дело на основе показаний одного из членов группировки, арестованного в Болгарии в 2016 году и выданного США.
Генпрокуратура Грузии предъявила Александру Коноволову и Марату Казанджяну обвинения сразу по нескольким статьям УК: ст. 284 (незаконное проникновение в чужой компьютер), ст. 158 (кража компьютерных данных с причинением большого ущерба), ст. 285 (использование в преступных целях чужих компьютерных данных) и ст. 177 (кража, совершенная организованной преступной группой с нанесением большого ущерба). 9 мая, на следующий день после задержания, Тбилисский городской суд избрал подозреваемым меру пресечения в виде ареста сроком на два месяца. Адвокат Александра Коноволова Бесик Карцивадзе сказал журналистам, что его подзащитный не признает себя виновным ни по одному из предъявленных ему обвинений.
В Генеральной прокуратуре Грузии “Ъ” сообщили, что США не обращались к грузинским властям с просьбой об экстрадиции задержанных, но даже если такое обращение поступит, «конституция страны исключает выдачу граждан Грузии другому государству».