A gyanúsítottat az ibériai hatóságok kerítették kézre, a spanyol Alicante kikötővárosban szorították sarokba és fogták el. A vádak szerint a meg nem nevezett férfit a Carbanak és a Cobalt malware-es támadások mögött álló hekkercsapat fejeként tartják számon. Ez a bűnözői kör 2013 óta már több mint 100 pénzintézetet vett sikeresen célba.

Nemzetközi akciók ellen nemzetközi összefogás kellett

Több mint negyven országban végezték tevékenységüket a bűnözők, összesen egymilliárd eurós kárt okozva a pénzügyi világ számára. Igazán jelentős veszteségekről van szó, ismertette az eset hátterét az Europol, a Cobalt malware például 10 millió eurós bevételt hozott számukra – minden egyes sikeres banki támadás során.

A spanyol nemzeti rendőrség az FBI-jal karöltve fogta el a hekkercsapat vezetőjét. Ehhez azonban szükség volt a román, belorusz és tajvani hatóságok együttműködésére, illetve magánkézben levő kiberbiztonsági cégek összehangolt részvételére az akcióban.

A csoport még az Anunak nevű malware-kampánnyal hívta fel magára először a bűnüldöző hatóságok figyelmét. Az ennek során nyert tapasztalatokat felhasználva aztán az igazi nagy kárt a Carbanak-támadásokkal okozta a banda, amely ekkor több mint 300 millió dollárnyi összeget söpört ki a bankokból. Ezután viszont mohóvá vált a csapat, nem elégedett meg az addig összelopott pénzzel. Cobalt-támadásukkal legalább tizennégy országban célozták a különböző pénzintézetek bankjegykiadó automatáit (ATM), kiszivattyúzva belőlük az ott tárolt készpénz javát.

Módszerük elviekben roppant egyszerű volt. Jelszóhalász (phishing) leveleken keresztül próbálták rávenni a gyanútlan banki alkalmazottakat kártékony csatolmányok letöltésére. Mihelyst sikerrel jártak, megfertőzték az áldozatul esett számítógépet, melynek segítségével tovább tudták terjeszteni digitális kártevőjük illetve elindulhattak pénzre vadászni.

Összehangoltan a csúcsragadozók ellen

Ha tevékenységüknek teljesen nem is lesz vége, a hatóságok arra számítanak, hogy a jövőben lecsökken a csapat akcióinak intenzitása és az okozott kár mértéke, köszönhetően főnökük elfogásának és letartóztatásának.

Ráadásul a letartóztatásban büntetésének kiszabására váró férfi nem csak vezette bűnözői csapatát, de egyben a támadásokhoz használt malware-ek fejlesztéséért is felelt. Vagyis a hekkerek nem csupán vezetőjüket, de fő fejlesztőjüket is elvesztették, így remélhetőleg többé nem fogják a pénzintézeteket fosztogatni.

"Ez a globális elfogóművelet jelentős siker a nemzetközi rendőri együttműködés számára a szervezett kiberbűnözés csúcsszintje ellen. A kulcsfigura letartóztatásával egyértelműen bizonyítható, hogy a kiberbűnözők nem bújhatnak el többé a nemzetközi anonimitás biztonságosnak vélt álcája mögé" – nyilatkozta Steven Wilson. Az Europol európai kiberbiztonsági központjának (European Cybercrime Centre) vezetője kihangsúlyozta, milyen pozitív hatással jár a bűnüldöző szervek és a megbízható magáncégek világszintű, szoros együttműködése a kiberbűnözés csúcsát jelentő szervezetek felszámolásában.