本周,跨国网络犯罪集团 QQAAZZ 的 20 名成员分别在美国、葡萄牙、西班牙和英国被指控为恶意软件提供洗钱服务。
逮捕行动是由欧洲刑警组织协调开展的前所未有的国际执法行动,行动代号为 2BaGoldMule。行动涉及 16 个国家,警方在拉脱维亚、保加利亚、英国、西班牙和意大利进行了 40 多次房屋搜查。警方还查封了与 QQAAZZ 组织相关的,位于保加利亚的比特币挖矿业务。根据执法机构的说法,该团伙为多种恶意软件运营提供服务,包括 Dridex、GozNym 和 Trickbot。
从 2016 年开始,QQAAZZ 组织试图帮助全球最主要的网络犯罪分子,洗白从受害者那里窃取的数千万美元赃款。“QQAAZZ 团伙成员主要由来自拉脱维亚、保加利亚、罗马尼亚和比利时的成员组成,他们在世界各地的金融机构开设并维护了数百个公司和个人银行账户,以接收来自网络犯罪分子从受害者处窃取的资金” ,“然后,资金会被转移到其他由 QQAAZZ 控制的银行帐户中,有时也会使用旨在隐藏资金原始来源的 'tumbling' 服务将其转换为加密货币。在收取高达 50% 的洗白费用后,QQAAZZ 组织将攻击者所盗取资金的余额返还给攻击者客户。” QQAAZZ 组织在多个讲俄语的在线网络犯罪论坛上,将其服务称为“全球同业存款服务”。
该组织成员使用即时消息传递应用程序指导其客户如何将被盗资金转移到他们控制下的银行帐户中。该组织使用伪造的合法波兰和保加利亚的身份开设了银行帐户。QQAAZZ 还利用数十家空壳公司开设其他银行帐户。洗钱活动涉及到全世界金融机构的数百个公司和个人银行帐户。
欧洲刑警组织欧洲网络犯罪中心负责人 EdvardasŠileris 表示:“网络犯罪分子正在不断探索滥用技术和金融的可能性,从而在一瞬间使世界各地的数百万用户受害”,“今天的行动表明,通过适当的执法国际协调,我们可以对付这些罪犯,并将他们绳之以法”。