Δεκατέσσερα μέλη της QQAAZZ, μιας διεθνούς ομάδας κυβερνοεγκλήματος που είναι γνωστή για ξέπλυμα μαύρου χρήματος, κατηγορήθηκαν χθες στις ΗΠΑ, την Πορτογαλία, την Ισπανία και το Ηνωμένο Βασίλειο για παροχή υπηρεσιών νομιμοποίησης εσόδων που προέρχονταν από παράνομες δραστηριότητες διαβόητων malware επιχειρήσεων, συμπεριλαμβανομένων των Trickbot, Dridex και GozNym.
Σύμφωνα με τις κατηγορίες, η QQAAZZ νομιμοποίησε (ή τουλάχιστον προσπάθησε να νομιμοποιήσει) δεκάδες εκατομμύρια που έχουν κλαπεί από θύματα κυβερνοεγκλημάτων. Οι αμερικανικές αρχές ανέφεραν ότι η ομάδα δραστηριοποιείται από το 2016 και λειτουργεί μέσω της διαφήμισης των υπηρεσιών της σε ρωσόφωνα hacking φόρουμ.
Το Υπουργείο Δικαιοσύνης των ΗΠΑ (DoJ) επεσήμανε ότι τα μέλη της QQAAZZ λειτουργούσαν ένα μεγάλο δίκτυο τραπεζικών λογαριασμών και money mules (μεταφορείς παράνομου χρήματος) που επέτρεπαν σε συμμορίες malware να μεταφέρουν χρήματα από παραβιασμένους λογαριασμούς σε νέους, «καθαρούς» προορισμούς.
Τα μέλη την QQAAZZ ήταν οργανωμένα σε μια ιεραρχία τύπου επιχείρησης. Οι αρχηγοί χειρίζονταν τις επικοινωνίες των πελατών, οι διαχειριστές μεσαίου επιπέδου στρατολογούσαν money mules και τα money mules με τη σειρά τους άνοιγαν τραπεζικούς λογαριασμούς και έπαιρναν χρήματα από ΑΤΜ, όταν χρειαζόταν.
Επιπλέον, Αμερικανοί αξιωματούχοι ανέφεραν ότι η ομάδα χειριζόταν ένα τεράστιο δίκτυο τραπεζικών λογαριασμών σε όλο τον κόσμο χρησιμοποιώντας πλαστές ταυτότητες και shell εταιρείες. Αυτοί οι λογαριασμοί χρησίμευαν ως σημεία προορισμού για χρήματα που λαμβάνονταν από εισβολές, μολύνσεις από malware και άλλες επιχειρήσεις κυβερνοεγκλήματος. Τα χρήματα «ταξίδευαν» μέσω λογαριασμών της QQAAZZ και μετατρέπονταν σε κρυπτονομίσματα.
Στη συνέχεια, η QQAAZZ επέστρεφε ένα μέρος των χρημάτων που «ξεπλύθηκαν» στους πελάτες της για κυβερνοεγκλήματα, αφού λάμβανε αμοιβές έως και 50% από το συνολικό υπόλοιπο των κλεμμένων χρημάτων που λαμβάνονταν. Εκτός από τους 14 υπόπτους που κατηγορούνται, κατηγορήθηκαν επίσης και άλλοι πέντε ύποπτοι τον Οκτώβριο του 2019 για ξέπλυμα μαύρου χρήματος.
Δεκαέξι χώρες συμμετείχαν σε μια διεθνή επιχείρηση κατά της QQAAZZ, την οποία η Europol ονόμασε “Επιχείρηση 2BaGoldMule”. Στα πλαίσια αυτής της επιχείρησης, η Europol δήλωσε ότι οι συμμετέχουσες χώρες διεξήγαν πάνω από 40 έρευνες στο Ηνωμένο Βασίλειο, την Ισπανία, την Ιταλία, τη Λετονία και τη Βουλγαρία, και πραγματοποίησαν 20 συλλήψεις.
