本周，跨國(guó)網(wǎng)絡(luò)犯罪集團(tuán) QQAAZZ 的 20 名成員分別在美國(guó)、葡萄牙、西班牙和英國(guó)被指控為惡意軟件提供洗錢(qián)服務(wù)。

逮捕行動(dòng)是由歐洲刑警組織協(xié)調(diào)開(kāi)展的前所未有的國(guó)際執(zhí)法行動(dòng)，行動(dòng)代號(hào)為 2BaGoldMule。行動(dòng)涉及 16 個(gè)國(guó)家，警方在拉脫維亞、保加利亞、英國(guó)、西班牙和意大利進(jìn)行了 40 多次房屋搜查。警方還查封了與 QQAAZZ 組織相關(guān)的，位于保加利亞的比特幣挖礦業(yè)務(wù)。根據(jù)執(zhí)法機(jī)構(gòu)的說(shuō)法，該團(tuán)伙為多種惡意軟件運(yùn)營(yíng)提供服務(wù)，包括 Dridex、GozNym 和 Trickbot。

從 2016 年開(kāi)始，QQAAZZ 組織試圖幫助全球最主要的網(wǎng)絡(luò)犯罪分子，洗白從受害者那里竊取的數(shù)千萬(wàn)美元贓款。“QQAAZZ 團(tuán)伙成員主要由來(lái)自拉脫維亞、保加利亞、羅馬尼亞和比利時(shí)的成員組成，他們?cè)谑澜绺鞯氐慕鹑跈C(jī)構(gòu)開(kāi)設(shè)并維護(hù)了數(shù)百個(gè)公司和個(gè)人銀行賬戶，以接收來(lái)自網(wǎng)絡(luò)犯罪分子從受害者處竊取的資金” ，“然后，資金會(huì)被轉(zhuǎn)移到其他由 QQAAZZ 控制的銀行帳戶中，有時(shí)也會(huì)使用旨在隱藏資金原始來(lái)源的 'tumbling' 服務(wù)將其轉(zhuǎn)換為加密貨幣。在收取高達(dá) 50% 的洗白費(fèi)用后，QQAAZZ 組織將攻擊者所盜取資金的余額返還給攻擊者客戶。” QQAAZZ 組織在多個(gè)講俄語(yǔ)的在線網(wǎng)絡(luò)犯罪論壇上，將其服務(wù)稱(chēng)為“全球同業(yè)存款服務(wù)”。

該組織成員使用即時(shí)消息傳遞應(yīng)用程序指導(dǎo)其客戶如何將被盜資金轉(zhuǎn)移到他們控制下的銀行帳戶中。該組織使用偽造的合法波蘭和保加利亞的身份開(kāi)設(shè)了銀行帳戶。QQAAZZ 還利用數(shù)十家空殼公司開(kāi)設(shè)其他銀行帳戶。洗錢(qián)活動(dòng)涉及到全世界金融機(jī)構(gòu)的數(shù)百個(gè)公司和個(gè)人銀行帳戶。

歐洲刑警組織歐洲網(wǎng)絡(luò)犯罪中心負(fù)責(zé)人 EdvardasŠileris 表示：“網(wǎng)絡(luò)犯罪分子正在不斷探索濫用技術(shù)和金融的可能性，從而在一瞬間使世界各地的數(shù)百萬(wàn)用戶受害”，“今天的行動(dòng)表明，通過(guò)適當(dāng)?shù)膱?zhí)法國(guó)際協(xié)調(diào)，我們可以對(duì)付這些罪犯，并將他們繩之以法”。

參考來(lái)源：SecurityAffaris