მავნე პროგრამა „GozNym“: საერთაშორისო ოპერაციის ფარგლებში კიბერდანაშაულებრივი ქსელი დაიშალა

უპრეცედენტო, საერთაშორისო სამართალდამცავი ოპერაციის შედეგად დაიშალა  კომპლექსური, გლობალური მასშტაბით მოქმედი და ორგანიზებული კიბერდანაშაულის ქსელი.

დანაშაულებრივი ქსელი მავნე პროგრამა „GozNym-ის“ გამოყენებით ცდილობდა დაახლოებით 100 მილიონი ამერიკული დოლარის მოპარვას 41 000-ზე მეტი დაზარალებულისგან, რომელთა უმრავლესობას ბიზნესები და მათი ფინანსური დაწესებულებები შეადგენდა.

აშშ-ის ქალაქ პიტსბურგის ფედერალურ ნაფიც მსაჯულთა კოლეგიის მიერ გამოქვეყნებული  ბრალდების შესახებ დადგენილებით, „GozNym-ის“ დანაშაულებრივი ქსელის ათ წევრს ბრალი წარედგინა შემდეგი დანაშაულების ჩადენის მიზნით წინასწარ შეთანხმებაში:

- დაზარალებულთა კომპიუტერების ინფიცირება მავნე პროგრამა „GozNym-ით“, რომელიც სპეციალურად იყო შექმნილი დაზარალებულთა ინტერნეტ-ბანკის საავტორიზაციო მონაცემების ხელში ჩასაგდებად;

- მოპოვებული საავტორიზაციო მონაცემების გამოყენებით, დაზარალებულთა ინტერნეტ-საბანკო ანგარიშებზე თაღლითური და უნებართვო წვდომის მიღება;

- დაზარალებულთა საბანკო ანგარიშებიდან თანხების მოპარვა და ბრალდებულთა მიერ კონტროლირებადი ამერიკული და უცხოური ბენეფიციარი ბანკების ანგარიშების მეშვეობით მათი ლეგალიზება.

ოპერაციის მიმდინარეობისას, ჩხრეკები ჩატარდა ბულგარეთში, მოლდოვაში, საქართველოსა და უკრაინაში. ბრალდების შესახებ დადგენილების საფუძველზე, რამდენიმე სისხლისსამართლებრივი დევნა დაიწყო მოლდოვაში, საქართველოში, უკრაინასა და ამერიკის შეერთებულ შტატებში.

ოპერაციის წარმატება მიღწეული იქნა მასში მონაწილე ევროკავშირის წევრ-სახელმწიფოებს (ბულგარეთი და გერმანია), ასევე, ამერიკის შეერთებულ შტატებს, მოლდოვას, საქართველოს და უკრაინას შორის სამართალდამცავი კუთხით საერთაშორისო თანამშრომლობის შედეგად. საქმეს მხარს უჭერდნენ ევროპოლი, ევროპის კავშირის სამართალდაცვით სფეროში თანამშრომლობის სააგენტო, ასევე, ევროჯასტი, ევროპის კავშირის იუსტიციის ერთიანი ორგანო. ეს ოპერაცია წარმოაჩენს, თუ როგორ შეიძლება წარმატებით განხორციელდეს ოპერაციები მრავალ ქვეყანაში, მტკიცებულებების გაზიარების და სისხლის სამართლებრივი დევნის დაწყების საერთაშორისო ძალისხმევის შედეგად.

კიბერდანაშაული, როგორც მომსახურება

„GozNym-ის“ ქსელი წარმოადგენდა მაგალითს ცნებისა „კიბერდანაშაული, როგორც მომსახურება,“ რაც მოიცავდა სხვადასხვა დანაშაულებრივ მომსახურებას, როგორიცაა შეუღწევადი ჰოსტინგური დომენები, უკანონოდ მოპოვებული თანხების გადამცემთა ქსელი, მავნე პროგრამების დაშიფვრა ანტივირუსების მიერ მათი დაფიქსირების გართულების მიზნით, ე.წ. „სპამერები“, პროგრამისტები, ორგანიზატორები და ტექნიკური მხარდაჭერა.

ბრალდებულები თავიანთ სპეციალიზებულ ტექნიკურ უნარებს და მომსახურებას რეკლამირებას უწევდნენ იატაქვეშა, რუსულენოვან კრიმინალურ ინტერნეტ-ფორუმებზე. „GozNym-ის“ ქსელი ჩამოყალიბდა, როდესაც „GozNym-ის“ ლიდერმა, რომელიც „GozNym-ის“ მავნე პროგრამით დაინფიცირებული 41 000-ზე მეტ კომპიუტერს აკონტროლებდა, ეს პირები ამ ინტერნეტ-ფორუმებიდან აიყვანა. „GozNym-ის“ დანაშაულებრივი ქსელის ლიდერის, ისევე, როგორც მისი თანაშემწის სისხლისსამართლებრივი დევნა მიმდინარეობს საქართველოში, საქართველოს პროკურატურის და შინაგან საქმეთა სამინისტროს მიერ.

მაღალ დონეზე სპეციალიზებული და საერთაშორისო დანაშაულებრივი ქსელი

- მოლდოვის რესპუბლიკის გენერალური პროკურატურა და მოლდოვის რესპუბლიკის გენერალური პოლიციის ინსპექტორატი აწარმოებენ ქსელის იმ წევრის სისხლისსამართლებრივ დევნას, რომელმაც მავნე პროგრამა „GozNym-ი“ ისე დაშიფრა, რომ დაზარალებულთა კომპიუტერების ანტივირუსულ საშუალებებსა და დამცავ პროგრამებს მისი დაფიქსირება ვერ მოეხერხებინათ.

- კიდევ ერთი ბულგარელი წევრი უკვე დაკავებული ჰყავდათ ბულგარელ სამართალდამცველებს და შემდგომი სისხლისსამართლებრივი დევნის მიზნით, 2016 წლის დეკემბერში მოახდინეს მისი ექსტრადირება ამერიკის შეერთებულ შტატებში. დანაშაულებრივ სქემაში მას დაკისრებული ჰქონდა „ფულის მომპოვებლის“ („casher“), ან „ანგარიშის ხელში ჩაგდების სპეციალისტის“ (“account takeover specialist”) როლი - დაზარალებულთა ინტერნეტ საბანკო ანგარიშებზე წვდომის მოპოვების და დაზარალებულთა ფულადი თანხების მოპარვის მცდელობის მიზნით, იგი იყენებდა „GozNym-ის“ მავნე პროგრამის მიერ მოპოვებულ დაზარალებულთა ინტერნეტ-ბანკის საავტორიზაციო მონაცემებს.

 

- ქსელის რამდენიმე წევრი ეწეოდა ფულის გათეთრების მომსახურებას და ცნობილი იყო, როგორც „გამნაღდებლები“ („cash-out“) ან „გზავნილების სპეციალისტები“ („drop masters“). ეს პირები, მათ შორის, ორი რუსეთიდან და ერთი უკრაინიდან, დანაშაულებრივ სქემაში თანამონაწილეებისთვის უზრუნველყოფდნენ მათ მიერ კონტროლირებად საბანკო ანგარიშებზე წვდომას, რომლებიც განკუთვნილი იყო „GozNym-ის“ მსხვერპლთა ინტერნეტ-საბანკო ანგარიშებიდან მოპარული თანხების მისაღებად.

 

- რუსეთის ხუთი მოქალაქე, რომლებსაც ბრალი ხსენებული ბრალის შესახებ დადგენილებით წარედგინათ, კვლავ ემალებიან მართლმსაჯულებას. ზემოხსენებული ორი „გზავნილების სპეციალისტის“ (“drop masters”) გარდა, ამ ბრალდებულებს შორის არის მავნე პროგრამა „GozNym-ის“ დეველოპერი, რომელიც ზედამხედველობდა მის შექმნას, პროგრამირებას, მართვას და სხვა კიბერდამნაშავეებისთვის მიქირავებას.

 

- GozNym-ის მეოთხე რუსი წევრი ატარებდა ე.წ. „სპამინგის“ (spamming) ოპერაციებს დანაშაულებრივი სქემის სასარგებლოდ. „სპამინგის“ ოპერაციები მოიცავდა „GozNym-ის“ მავნე პროგრამის მასობრივ გავრცელებას ე.წ. „ფიშინგ“ იმეილების მეშვეობით. „ფიშინგ“ იმეილები ისე იყო შედგენილი, რომ სამიზნე ადრესატები შეცდომაში შესულიყვნენ, ნამდვილად მოჩვენებოდათ და გაეხსნათ ისინი და გადასულიყვნენ მავნე ბმულზე, ან მიმაგრებულ დოკუმენტზე, რაც უზრუნველყოფდა დაზარალებულის კომპიუტერში „GozNym-ის“ მავნე პროგრამის ჩამოტვირთვას.

 

- ქსელის მეხუთე, წარმოშობით რუსი წევრი იყო „ფულის მომპოვებელი“ ანუ „ანგარიშის ხელში ჩაგდების სპეციალისტი“, რომელიც [კიბერ]თავდასხმების დროს უკრაინაში ცხოვრობდა. ბულგარელი ბრალდებულის მსგავსად, ისიც იყენებდა GozNym-ის მავნე პროგრამის მიერ მოპარულ დაზარალებულთა ინტერნეტ-ბანკის საავტორიზაციო მონაცემებს, რათა მოეპოვებინა წვდომა დაზარალებულთა ინტერნეტ საბანკო ანგარიშებზე და მისი თანამზრახველების მიერ კონტროლირებად საბანკო ანგარიშებზე თანხების ელექტრონულად გადარიცხვის გზით, მოეპარა დაზარალებულთა ფულადი თანხები.

„ავალანჩის“ ქსელი

GozNym-ის დანაშაულებრივი ქსელს საიმედო ჰოსტინგურ მომსახურებას უწევდა „ავალანჩის“ (Avalanche - ზვავი) ქსელის სახელით ცნობილი შეუღწევადი ჰოსტინგური მომსახურების ადმინისტრატორი. „ავალანჩის“ ქსელი კი ჰოსტინგურ მომსახურებას უწევდა 200-ზე კიბერდამნაშავეს, და ოცზე მეტ სხვადასხვა მავნე პროგრამულ კამპანიას, მათ შორის, „GozNym-საც“. შეერთებული შტატების და გერმანიის მოთხოვნით, 2016 წლის ნოემბერში, გაჩხრიკეს  ადმინისტრატორის ბინა უკრაინის ქალაქ პოლტავაში,  პარალელურად კი  გერმანიის ხელმძღვანელობით მიმდინარეობდა ოპერაცია, „ავალანჩის“ სერვერების და სხვა ინფრასტრუქტურის დაშლის მიზნით. დღეს საჯაროდ გამოცხადებული კოორდინირებული ღონისძიებების მეშვეობით, ცნობილ კიბერდამნაშავეს სასამართლოს წინაშე პასუხისგება მოუწევს GozNym-ის დანაშაულებრივი ქსელისთვის შეუღწევადი ჰოსტინგური (hosting) სერვისების გაწევაში მისი როლის გამო. სისხლისსამართლებრივ დევნას გაუძღვებიან უკრაინის გენერალური პროკურატურა და უკრაინის ეროვნული პოლიცია.

მთელი ოპერაცია ჩატარდა ამერიკის შეერთებული შტატების პენსილვანიის შტატის დასავლეთ რაიონის პროკურატურის და გამოძიების ფედერალური ბიუროს პიტსბურგის საველე ოფისის, ქალაქ ფერდენის (ალერი; გერმანია) პროკურატურის, საქართველოს პროკურატურის, უკრაინის გენერალური პროკურატურის, მოლდოვის რესპუბლიკის გენერალური პროკურატურის, ბულგარეთის გენერალური პროკურატურის, გერმანიის ქალაქ ლუნბურგის პოლიციის, საქართველოს შინაგან საქმეთა სამინისტროს, უკრაინის ეროვნული პოლიციის, მოლდოვის რესპუბლიკის გენერალური პოლიციის ინსპექტორატის,  ბულგარეთის ორგანიზებულ დანაშაულთან ბრძოლის გენერალური დირექტორატის მიერ. ევროპოლმა და ევროჯასტმა  კოორდინირებული სამართალდამცავი ოპერაციის მხარდაჭერის მხრივ გადამწყვეტი როლი შეასრულეს.

 


საქართველოსა და აზერბაიჯანის საზღვარს დელიმიტაციის კომისიების ექსპერტები ერთობლივად აზომავენ

როგორც "პირველს" საგარეო საქმეთა სამინისტროდან აცნობეს, მხარეებმა განიხილეს დელიმიტაციის პროცესის მიმდინარეობა და პოზიციები შეუთანხმებელ მონაკვეთებთან მიმართებაში.

მასწავლებლებისთვის ფულად ჯილდოზე განაცხადების მიღება 20 აგვისტოს დასრულდება

მიმდინარეობს საპენსიო ასაკს მიღწეული პრაქტიკოსი მასწავლებლების რეგისტრაციის პროცესი ფულად ჯილდოზე, რომელსაც მათ სახელმწიფო სთავაზობს.

ზუგდიდში ავტოავარიას ახალგაზრდა მამაკაცი ემსხვერპლა

ზუგდიდის მუნიციპალიტეტის სოფელ რუხში ავტოსაგზაო შემთხვევის შედეგად ახალგაზრდა მამაკაცი დაიღუპა.

მითი რუსეთ-თურქეთის დაახლოების შესახებ მითადვე დარჩა

საქართველოს სტრატეგიისა და საერთაშორისო ურთიერთობების კვლევის ფონდის მკვლევარი ზურა ბატიაშვილი მიიჩნევს, რომ გრძელვადიან პერიოდში რუსეთ-თურქეთის დაახლოებას პერსპექტივა არ აქვს.

საქართველოს საგარეო საქმეთა მინისტრმა გუგუტიანთკარში შექმნილი ვითარება ეუთო-ს მოქმედთავმჯდომარესთან განიხილა

საქართველოს საგარეო საქმეთა მინისტრმა დავით ზალკალიანმა საგანგებო ვითარებაში გამართა სატელეფონო ზარი ეუთოს მოქმედ თავმჯდომარესთან - სლოვაკეთის საგარეო და ევროპის საქმეთა მინისტრთან, მიროსლავ ლაიჩეკთან.

ზურაბ გირჩი ჯაფარიძის ანგარიშები დაყადაღდა

ორგანიზაცია "ახალგაზრდა ადვოკატების" მოთხოვნის საფუძველზე, სასამართლოს კანონიერ ძალაში
შესული გადაწყვეტილების აღუსრულებლობის გამო, პოლიტიკოსს ზურაბ გირჩი ჯაფარიძის
საქართველოს ბანკებში არსებული ყველა ანგარიში დაყადაღდა.

ჭიათურის მუნიციპალიტეტის მერიისა და „ჯორჯიან მანგანეზის“ ინიციატივით გრაფიტის ფესტივალი გაიმართება

ჭიათურაში, ჭავჭავაძის ქუჩის მიმდებარე კედელი, რომელიც აკაკი წერეთლის სახელობის თეატრთან მდებარეობს, გრაფიტებით მოიხატება. ნახატები თეატრთან და მაღაროელებთან ასოცირებულ თემატიკაზე შეიქმნება.

ლარი უმნიშვნელოდ გამყარდა

19 აგვისტოს ვაჭრობის შედეგად აშშ დოლარი გაუფასურდა და 2.9225 ლარი შეადგინა. კურსი, რომელიც
დღეს მოქმედებდა, 2.9232 ლარი იყო. შესაბამისად, დოლარის ცვლილებამ ეროვნულ ვალუტასთან
მიმართებაში 0.07 თეთრი შეადგინა.
  

საქართველოს ელჩი ისრაელის საგარეო საქმეთა მინისტრს შეხვდა

შეხვედრის ფარგლებში მხარეებმა ხაზი გაუსევს ისრაელსა და საქართველოს ისტორიულ მეგობრობას და აღნიშნეს ქვეყნებს შორის ყველა მიმართულებით ორმხრივითანამშრომლობის კიდევ უფრო გაღრმავების და განვითარების მნიშვნელობა.

უბნები, სადაც ხვალ ელექტრომომარაგება შეიზღუდება

გეგმიურ-პროფილაქტიკური სამუშაოების ჩატარების გამო 20 აგვისტოს ელექტრომომარაგება დროებით შეიზღუდება.

საქართველოს პრეზიდენტი ლიეტვუაში ოკუპაციასა და უკანონო ბორდერიზაციზე ისაუბრებს

საქართველოს პრეზიდენტი, სალომე ზურაბიშვილი 22 აგვისტოს ლიეტვუას რესპუბლიკას ეწვევა.

ჯეიმს აპატურაი გუგუტიანთკარის მოვლენებზე : ეს უნდა დასრულდეს

სამხრეთ კავკასიისა და ცენტრალურ აზიაში ნატო-ს გენერალური მდივნის ყოფილი სპეციალური წარმომადგენელი ჯეიმს აპატურაი გუგუტიანთკარში მიმდინარე უკანონოდ ე.წ. საზღვრის გავლების პროცესს ეხმაურება. 

ვიქტორ ნოზაძის ქუჩაზე რეაბილიტაცია სრულდება

საბურთალოს რაიონში, ვიქტორ ნოზაძის ქუჩაზე მიმდინარე გზის სარეაბილიტაციო სამუშაოები სრულდება.

ჰოლივუდთან ახალ პროექტებზე მოლაპარაკებები მიმდინარეობს

"აწარმოე საქართველოშის" დირექტორი, მიხეილ ხადურელი თბილისში "ფორსაჟი 9"-ის გადაღებასთან დაკავშირებით სოციალურ ქსელში სტატუსს აქვეყნებს და აღნიშნულ ფაქტს "ჰოლივუდის მიერ საქართველოსთვის მწვანე შუქის ანთებად" აფასებს.

მიხეილ ხიდურელი: ვულოცავ ყველას! ჰოლივუდმა, როგორც ინდუსტრიამ, საქართველოს მწვანე შუქი აუნთო

სააგენტოს „აწარმოე საქართველოში“ ხელმძღვანელი მიხეილ ხიდურელი სოციალურ ქსელში საქართველოში „ფორსაჟი 9“-ის გადაღებების მნიშვნელობაზე საუბრობს.

ბიძინა გეგიძემ შესაძლოა უმრავლესობა დატოვოს

საპარლამენტო უმრავლესობის წევრმა, „ქართული ოცნების“ დეპუტატმა ბიძინა გეგიძემ დღეს გამართულ პრესკონფერენციაზე სახელმწიფო უსაფრთხოების სამსახურში მის დაბარებასთან დაკავშირებით ისაუბრა.

"ოპოზიციას აქვს ერთადერთი მიზანი, ძირი გამოუთხარონ ქვეყანას და ჩაითრიონ ის სამხედრო პროვოკაციაში"

პარლამენტის თავმჯდომარის განცხადებით, ოპოზიციის ნაწილის პროვოკაციული ქმედებებით ხდება ოკუპაციის ხელშეწყობა და ეს ემსახურება რუსეთის პოზიციების გაძლიერებას ოკუპირებულ ტერიტორიებზე

მაშველებმა შავ ზღვაზე 6 ადამიანი დახრჩობას გადაარჩინეს

შინაგან საქმეთა სამინისტროს საგანგებო სიტუაციების მართვის სამსახურის განცხადებით მაშველებმა დღეს დილიდან შავი ზღვის სანაპირო ზოლზე 6 ადამიანის სიცოცხლე გადაარჩინეს. 

ოკუპირებულ აფხაზეთში რუსეთის მოქალაქე ზღვაში დაიხრჩო

ოკუპირებულ აფხაზეთში, ბიჭვინთის სანაპიროზე რუსეთის მოქალაქე, 32 წლის ქალი დაიხრჩო. 

თბილისის მერია მცირე და საშუალო ბიზნესის წარმომადგენლებს ციფრულ და ონლაინ მედიამარკეტინგში უფასოდ დაატრენინგებს

თბილისის მერიის ღამის ეკონომიკის განვითარების პროექტი "ღამის ლაბორატორიის" ღონისძიებათა სერიის ფარგლებში, ბიზნეს აქსელერატორ "სპარკთან" ერთად, მცირე და საშუალო ბიზნესის წარმომადგენლებს სთავაზობს უფასო ტრენინგების სერიას ციფრულ და ონლაინ მედიამარკეტინგში.

ლაგოდეხის მუნიციპალიტეტის სოფელ მაწიმში ხანძარია

ლაგოდეხის მუნიციპალიტეტის სოფელ მაწიმში ცეცხლი ბუჩქნარს და ეკალ-ბარდს გაუჩნდა.