მავნე პროგრამა „GozNym“: საერთაშორისო ოპერაციის ფარგლებში კიბერდანაშაულებრივი ქსელი დაიშალა

უპრეცედენტო, საერთაშორისო სამართალდამცავი ოპერაციის შედეგად დაიშალა  კომპლექსური, გლობალური მასშტაბით მოქმედი და ორგანიზებული კიბერდანაშაულის ქსელი.

დანაშაულებრივი ქსელი მავნე პროგრამა „GozNym-ის“ გამოყენებით ცდილობდა დაახლოებით 100 მილიონი ამერიკული დოლარის მოპარვას 41 000-ზე მეტი დაზარალებულისგან, რომელთა უმრავლესობას ბიზნესები და მათი ფინანსური დაწესებულებები შეადგენდა.

აშშ-ის ქალაქ პიტსბურგის ფედერალურ ნაფიც მსაჯულთა კოლეგიის მიერ გამოქვეყნებული  ბრალდების შესახებ დადგენილებით, „GozNym-ის“ დანაშაულებრივი ქსელის ათ წევრს ბრალი წარედგინა შემდეგი დანაშაულების ჩადენის მიზნით წინასწარ შეთანხმებაში:

- დაზარალებულთა კომპიუტერების ინფიცირება მავნე პროგრამა „GozNym-ით“, რომელიც სპეციალურად იყო შექმნილი დაზარალებულთა ინტერნეტ-ბანკის საავტორიზაციო მონაცემების ხელში ჩასაგდებად;

- მოპოვებული საავტორიზაციო მონაცემების გამოყენებით, დაზარალებულთა ინტერნეტ-საბანკო ანგარიშებზე თაღლითური და უნებართვო წვდომის მიღება;

- დაზარალებულთა საბანკო ანგარიშებიდან თანხების მოპარვა და ბრალდებულთა მიერ კონტროლირებადი ამერიკული და უცხოური ბენეფიციარი ბანკების ანგარიშების მეშვეობით მათი ლეგალიზება.

ოპერაციის მიმდინარეობისას, ჩხრეკები ჩატარდა ბულგარეთში, მოლდოვაში, საქართველოსა და უკრაინაში. ბრალდების შესახებ დადგენილების საფუძველზე, რამდენიმე სისხლისსამართლებრივი დევნა დაიწყო მოლდოვაში, საქართველოში, უკრაინასა და ამერიკის შეერთებულ შტატებში.

ოპერაციის წარმატება მიღწეული იქნა მასში მონაწილე ევროკავშირის წევრ-სახელმწიფოებს (ბულგარეთი და გერმანია), ასევე, ამერიკის შეერთებულ შტატებს, მოლდოვას, საქართველოს და უკრაინას შორის სამართალდამცავი კუთხით საერთაშორისო თანამშრომლობის შედეგად. საქმეს მხარს უჭერდნენ ევროპოლი, ევროპის კავშირის სამართალდაცვით სფეროში თანამშრომლობის სააგენტო, ასევე, ევროჯასტი, ევროპის კავშირის იუსტიციის ერთიანი ორგანო. ეს ოპერაცია წარმოაჩენს, თუ როგორ შეიძლება წარმატებით განხორციელდეს ოპერაციები მრავალ ქვეყანაში, მტკიცებულებების გაზიარების და სისხლის სამართლებრივი დევნის დაწყების საერთაშორისო ძალისხმევის შედეგად.

კიბერდანაშაული, როგორც მომსახურება

„GozNym-ის“ ქსელი წარმოადგენდა მაგალითს ცნებისა „კიბერდანაშაული, როგორც მომსახურება,“ რაც მოიცავდა სხვადასხვა დანაშაულებრივ მომსახურებას, როგორიცაა შეუღწევადი ჰოსტინგური დომენები, უკანონოდ მოპოვებული თანხების გადამცემთა ქსელი, მავნე პროგრამების დაშიფვრა ანტივირუსების მიერ მათი დაფიქსირების გართულების მიზნით, ე.წ. „სპამერები“, პროგრამისტები, ორგანიზატორები და ტექნიკური მხარდაჭერა.

ბრალდებულები თავიანთ სპეციალიზებულ ტექნიკურ უნარებს და მომსახურებას რეკლამირებას უწევდნენ იატაქვეშა, რუსულენოვან კრიმინალურ ინტერნეტ-ფორუმებზე. „GozNym-ის“ ქსელი ჩამოყალიბდა, როდესაც „GozNym-ის“ ლიდერმა, რომელიც „GozNym-ის“ მავნე პროგრამით დაინფიცირებული 41 000-ზე მეტ კომპიუტერს აკონტროლებდა, ეს პირები ამ ინტერნეტ-ფორუმებიდან აიყვანა. „GozNym-ის“ დანაშაულებრივი ქსელის ლიდერის, ისევე, როგორც მისი თანაშემწის სისხლისსამართლებრივი დევნა მიმდინარეობს საქართველოში, საქართველოს პროკურატურის და შინაგან საქმეთა სამინისტროს მიერ.

მაღალ დონეზე სპეციალიზებული და საერთაშორისო დანაშაულებრივი ქსელი

- მოლდოვის რესპუბლიკის გენერალური პროკურატურა და მოლდოვის რესპუბლიკის გენერალური პოლიციის ინსპექტორატი აწარმოებენ ქსელის იმ წევრის სისხლისსამართლებრივ დევნას, რომელმაც მავნე პროგრამა „GozNym-ი“ ისე დაშიფრა, რომ დაზარალებულთა კომპიუტერების ანტივირუსულ საშუალებებსა და დამცავ პროგრამებს მისი დაფიქსირება ვერ მოეხერხებინათ.

- კიდევ ერთი ბულგარელი წევრი უკვე დაკავებული ჰყავდათ ბულგარელ სამართალდამცველებს და შემდგომი სისხლისსამართლებრივი დევნის მიზნით, 2016 წლის დეკემბერში მოახდინეს მისი ექსტრადირება ამერიკის შეერთებულ შტატებში. დანაშაულებრივ სქემაში მას დაკისრებული ჰქონდა „ფულის მომპოვებლის“ („casher“), ან „ანგარიშის ხელში ჩაგდების სპეციალისტის“ (“account takeover specialist”) როლი - დაზარალებულთა ინტერნეტ საბანკო ანგარიშებზე წვდომის მოპოვების და დაზარალებულთა ფულადი თანხების მოპარვის მცდელობის მიზნით, იგი იყენებდა „GozNym-ის“ მავნე პროგრამის მიერ მოპოვებულ დაზარალებულთა ინტერნეტ-ბანკის საავტორიზაციო მონაცემებს.

 

- ქსელის რამდენიმე წევრი ეწეოდა ფულის გათეთრების მომსახურებას და ცნობილი იყო, როგორც „გამნაღდებლები“ („cash-out“) ან „გზავნილების სპეციალისტები“ („drop masters“). ეს პირები, მათ შორის, ორი რუსეთიდან და ერთი უკრაინიდან, დანაშაულებრივ სქემაში თანამონაწილეებისთვის უზრუნველყოფდნენ მათ მიერ კონტროლირებად საბანკო ანგარიშებზე წვდომას, რომლებიც განკუთვნილი იყო „GozNym-ის“ მსხვერპლთა ინტერნეტ-საბანკო ანგარიშებიდან მოპარული თანხების მისაღებად.

 

- რუსეთის ხუთი მოქალაქე, რომლებსაც ბრალი ხსენებული ბრალის შესახებ დადგენილებით წარედგინათ, კვლავ ემალებიან მართლმსაჯულებას. ზემოხსენებული ორი „გზავნილების სპეციალისტის“ (“drop masters”) გარდა, ამ ბრალდებულებს შორის არის მავნე პროგრამა „GozNym-ის“ დეველოპერი, რომელიც ზედამხედველობდა მის შექმნას, პროგრამირებას, მართვას და სხვა კიბერდამნაშავეებისთვის მიქირავებას.

 

- GozNym-ის მეოთხე რუსი წევრი ატარებდა ე.წ. „სპამინგის“ (spamming) ოპერაციებს დანაშაულებრივი სქემის სასარგებლოდ. „სპამინგის“ ოპერაციები მოიცავდა „GozNym-ის“ მავნე პროგრამის მასობრივ გავრცელებას ე.წ. „ფიშინგ“ იმეილების მეშვეობით. „ფიშინგ“ იმეილები ისე იყო შედგენილი, რომ სამიზნე ადრესატები შეცდომაში შესულიყვნენ, ნამდვილად მოჩვენებოდათ და გაეხსნათ ისინი და გადასულიყვნენ მავნე ბმულზე, ან მიმაგრებულ დოკუმენტზე, რაც უზრუნველყოფდა დაზარალებულის კომპიუტერში „GozNym-ის“ მავნე პროგრამის ჩამოტვირთვას.

 

- ქსელის მეხუთე, წარმოშობით რუსი წევრი იყო „ფულის მომპოვებელი“ ანუ „ანგარიშის ხელში ჩაგდების სპეციალისტი“, რომელიც [კიბერ]თავდასხმების დროს უკრაინაში ცხოვრობდა. ბულგარელი ბრალდებულის მსგავსად, ისიც იყენებდა GozNym-ის მავნე პროგრამის მიერ მოპარულ დაზარალებულთა ინტერნეტ-ბანკის საავტორიზაციო მონაცემებს, რათა მოეპოვებინა წვდომა დაზარალებულთა ინტერნეტ საბანკო ანგარიშებზე და მისი თანამზრახველების მიერ კონტროლირებად საბანკო ანგარიშებზე თანხების ელექტრონულად გადარიცხვის გზით, მოეპარა დაზარალებულთა ფულადი თანხები.

„ავალანჩის“ ქსელი

GozNym-ის დანაშაულებრივი ქსელს საიმედო ჰოსტინგურ მომსახურებას უწევდა „ავალანჩის“ (Avalanche - ზვავი) ქსელის სახელით ცნობილი შეუღწევადი ჰოსტინგური მომსახურების ადმინისტრატორი. „ავალანჩის“ ქსელი კი ჰოსტინგურ მომსახურებას უწევდა 200-ზე კიბერდამნაშავეს, და ოცზე მეტ სხვადასხვა მავნე პროგრამულ კამპანიას, მათ შორის, „GozNym-საც“. შეერთებული შტატების და გერმანიის მოთხოვნით, 2016 წლის ნოემბერში, გაჩხრიკეს  ადმინისტრატორის ბინა უკრაინის ქალაქ პოლტავაში,  პარალელურად კი  გერმანიის ხელმძღვანელობით მიმდინარეობდა ოპერაცია, „ავალანჩის“ სერვერების და სხვა ინფრასტრუქტურის დაშლის მიზნით. დღეს საჯაროდ გამოცხადებული კოორდინირებული ღონისძიებების მეშვეობით, ცნობილ კიბერდამნაშავეს სასამართლოს წინაშე პასუხისგება მოუწევს GozNym-ის დანაშაულებრივი ქსელისთვის შეუღწევადი ჰოსტინგური (hosting) სერვისების გაწევაში მისი როლის გამო. სისხლისსამართლებრივ დევნას გაუძღვებიან უკრაინის გენერალური პროკურატურა და უკრაინის ეროვნული პოლიცია.

მთელი ოპერაცია ჩატარდა ამერიკის შეერთებული შტატების პენსილვანიის შტატის დასავლეთ რაიონის პროკურატურის და გამოძიების ფედერალური ბიუროს პიტსბურგის საველე ოფისის, ქალაქ ფერდენის (ალერი; გერმანია) პროკურატურის, საქართველოს პროკურატურის, უკრაინის გენერალური პროკურატურის, მოლდოვის რესპუბლიკის გენერალური პროკურატურის, ბულგარეთის გენერალური პროკურატურის, გერმანიის ქალაქ ლუნბურგის პოლიციის, საქართველოს შინაგან საქმეთა სამინისტროს, უკრაინის ეროვნული პოლიციის, მოლდოვის რესპუბლიკის გენერალური პოლიციის ინსპექტორატის,  ბულგარეთის ორგანიზებულ დანაშაულთან ბრძოლის გენერალური დირექტორატის მიერ. ევროპოლმა და ევროჯასტმა  კოორდინირებული სამართალდამცავი ოპერაციის მხარდაჭერის მხრივ გადამწყვეტი როლი შეასრულეს.

 


ქართველი მორაგბეები რუმინეთის ჩემპიონები გახდნენ

ორი ქართველი მორაგბე ხვიჩა ჯგერენაია და ნაკრების მოთამაშე ბიძინა სამხარაძე რუმინეთის ჩემპიონები გახდნენ. 

კობახიძე: დიასპორასთან კავშირების განვითარება განსაზღვრულია, როგორც კონსტიტუციური მნიშვნელობის ამოცანა

საქართველოს პარლამენტის თავმჯდომარე ირაკლი კობახიძე დიასპორის დღისადმი მიძღვნილ ყოველწლიურ ფორუმზე სიტყვით გამოვიდა.

სალომე ზურაბიშვილი - დიასპორა საქართველოს ძალა და მნიშვნელოვანი კაპიტალია

საქართველოს პრეზიდენტმა ქართული დიასპორას დიასპორის ყოველწლიურ ფორუმზე მიმართა, რომელიც საქართველოს საგარეო საქმეთა სამინისტროს ორგანიზებით, საქართველოს დამოუკიდებლობის დღის აღსანიშნავად იმართება.

2019 წლის ნიუქამერი ცნობილია

21 ივნისს Tbilisi Open Air-ის მთავარ სცენაზე ფესტივალის ჰედლაინერის, Franz Ferdinand-ის დღეს, ჯგუფი Four Dimensional Monster Lobsters დაუკრავს.

ირაკლი კობახიძე: ახალ თაობებზე ზრუნვა განსაკუთრებული პრიორიტეტია და ჩვენი ხელისუფლება შესაბამისად მოქმედებს

პარლამენტის თავმჯდომარემ, ირაკლი კობახიძემ საქართველოს მეან-გინეკოლოგთა და პერინატოლოგთა VIII კონგრესში მიიღო მონაწილეობა.

მცხეთის წყალმა ქალაქ მცხეთაში, წმინდა ნინოს ქუჩაზე წყალმომარაგების ქსელი განაახლა

კომპანია მცხეთის წყალმა ქალაქ მცხეთაში, წმინდა ნინოს ქუჩაზე, 200 მეტრი სიგრძის წყალსადენის ქსელი განაახლა და წყალმომარაგების სტაბილურობისთვის ახალ ქსელზე ჩამკეტ-მარეგულირებელი ურდულები დაამონტაჟა.

რუსეთში ტაქსის უცხოურ კომპანიებს საქმიანობა აეკრძალათ

ტაქსის უცხოური კომპანიები რუსეთში საქმიანობას ვეღარ განაგრძობენ. შესაბამისი საკონონმდებლო ცვლილებები მეორე მოსმენით დაამტკიცეს.

ჯივიპი გლდანში, ვეკუა-ხიზანიშვილის ქუჩებზე წყალმომარაგების სისტემას ანახლებს

 ჯორჯიან უოთერ ენდ ფაუერის 2019 წლის ერთ-ერთი მასშტაბური პროექტი - გლდანში, ვეკუა-ხიზანიშვილის ქუჩებზე წყალმომარაგების სისტემის რეაბილიტაცია აქტიურ ფაზაშია.

ეკა ბესელია ახალ პარტიას აფუძნებს

პარლამენტარი ეკა ბესელია ახალ პოლიტიკურ პარტიას "სამართლიანობას"აფუძნებს.

პროექტის მართვის ინსტიტუტი (PMI) საქართველოში ოფიციალურ წარმომადგენლობას ხსნის

პროექტის მართვის ინსტიტუტის (PMI) საქართველოს წარმომადგენლობის ოფიციალური გახსნის ცერემონია 28 მაისს, 16 საათზე, სასტუმრო "შერატონ გრანდ თბილისი მეტეხი პალასში" გაიმართება.

რუსმა პოლიტიკოსმა ჟურნალისტის კითხვას მოგვერდით უპასუხა

ხაკასეთის რაიონის თავმჯდომარე სერგეი ზაიცევი, რუსეთის ტელეარხის „როსიას“ კორესპონდენტს ივან ლიტომინს თავს დაესხა. საგამოძიებო კომიტეტმა მომხდარის მოკვლევა დაიწყო.

ლადო კახაძე საქართველოს პირველ არხზე შალვა შავგულიძესთან დებატებისთვის მზადყოფნას გამოთქვამს

მთაწმინდის „ქართული ოცნება-დემოკრატიული საქართველოს“ მაჟორიტარი დეპუტატობის კანდიდატმა, ლადო კახაძემ საქართველოს პირველ არხზე შალვა შავგულიძესთან დებატებისთვის მზადყოფნა გამოთქვა.

საქართველოში უახლოეს დღეებში წვიმაა მოსალოდნელი

საქართველოს ზოგიერთ რაიონში 31 მაისის ჩათვლით ღამისა და საღამოს საათებში მოსალოდნელია ხანმოკლე წვიმა ელჭექით, ზოგან შესაძლებელია სეტყვა.

ლაგოდეხში მდინარეში ჩავარდნილი მოსწავლის ცხედარი იპოვეს

შინაგან საქმეთა სამინისტროს საგანგებო სიტუაციების მართვის სამსახურის მაშველებმა ლაგოდეხში, „ნინოსხევის ჩანჩქერის“ მიმდებარე ტერიტორიაზე, მდინარეში ჩავარდნილი 16 წლის გოგონას ცხედარი იპოვეს.

საქართველოს ბანკმა Global Finance-ის Best Sub-Custodian Bank Award 2019-ის ჯილდო მიიღო

საქართველოს ბანკმა, ქვეყნის წამყვანმა ბანკმა, Global Finance-ის Best Sub-Custodian Bank Award 2019-ის ჯილდოს მიღების თაობაზე განაცხადა. 

ბიძინა ივანიშვილი - განათლებას და ცოდნას მოაქვს ჭეშმარიტი თავისუფლება

პოლიტიკური გაერთიანება "ქართული ოცნება-დემოკრატიული საქართველოს" თავმჯდომარე ბიძინა ივანიშვილი საქართველოს მოქალაქეებს დამოუკიდებლობის დღეს ულოცავს.

ყაჩაღობისთვის ბრალდებულებს 8 და 4 წლით თავისუფლების აღკვეთა მიესაჯათ

რუსთავის საქალაქო სასამართლომ გაიზიარა ბრალდების მხარის მიერ წარდგენილი მტკიცებულებები და ჯგუფურად ჩადენილ ყაჩაღობაში ბრალდებულები  ე.გ და ე.რ დამნაშავეებად ცნო.

ჯორჯიან უოთერ ენდ ფაუერის სპეციალური განცხადება

ხვალ, 28 მაისს, კომპანია თელასის მიერ დაგეგმილი პროფილაქტიკური სამუშაოების გამო, წავკისის დასახლებაში მდებარე ჯორჯიან უოთერ ენდ ფაუერის სატუმბო სადგურს ელექტროენერგიის მიწოდება დროებით შეეზღუდება.

ლიეტუვის ახალი პრეზიდენტი კრემლთან რიტორიკას შეარბილებს

ლიეტუვაში გამართული საპრეზიდენტო არჩევნების მეორე ტურის შედეგად გამარჯვება ეკონომისტმა გიტანას ნაუსედამ მოიპოვა, მან ხმების 66,72% მიიღო.

რუსთავში ჯარისკაცებმა 2 ბავშვი გადაარჩინეს(ვიდეო)

რუსთავში, მეგობრობის გამზირზე სამმა სამხედრო მომსახურემ, ხანძრის დროს, 2 მცირეწლოვანი ბავშვი გადაარჩინა. ინფორმაციას „ინფო რუსთავი“ ავრცელებს.

„ჯორჯიან მანგანეზი“ განცხადებას ავრცელებს

26 მაისს „ჯორჯიან მანგანეზის“ ხელმძღვანელი პირები გაფიცულ თანამშრომლებს შეხვდნენ, სადაც კომპანიის მხრიდან მაღაროელებისთვის შეთავაზებული იყო შემდეგი წინადადებები: