De bende die eerder dit jaar probeerde om 35 miljoen euro van Nederlandse bedrijven te stelen, opereerde vanuit Rusland en gebruikte mogelijk een Amerikaanse pizzatent om geld wit te wassen. De aanvallers, door McAfee 'Operatie High Roller' genoemd, gebruikten verschillende Trojaanse paarden, zoals Zeus en SpyEye. Met deze 'banking Trojans' werden 5.000 voornamelijk zakelijke rekeningen gecompromitteerd.
Hoeveel geld de criminelen daadwerkelijk wisten te stelen is altijd onbekend gebleven. Wel besloot McAfee de infrastructuur van de aanvallers, die vanuit Oost-Europa opereerden, verder te analyseren. Via een wirwar van domeinnamen kwam de virusbestrijder uit bij een Russische hostingprovider in Kemerovo. Tevens werden ook banden met Chinese en Albanese IP-adressen aangetroffen.
Pizza
De onderzoekers ontdekten ook banden naar twee Amerikaanse individuen die een legitiem bedrijf in Pittsburgh hebben. Hun domein werd op één van de Chinese servers gebruikt, waar ook allerlei activiteit van de Zeus banking Trojan werd aangetroffen. De domeinnaam was ook verbonden met een fast-flux botnet en gebruikte dezelfde nameservers als de Operatie High Roller domeinen.
Volgens McAfee kan het zijn dat de identiteitsgegevens van de zakenmannen gestolen zijn, of dat ze bewust betrokken bij de cyberfraude zijn, en hun winkel, een pizzarestaurant, eigenlijk een dekmantel is om het geld wit te wassen.
"Dit laats is zeker een mogelijkheid, aangezien de fraudeurs een manieren moeten hebben om het in de VS gestolen geld te witwassen", aldus de onderzoekers. De registratie en hosting van de domeinnaam zou net voor Operatie High Roller hebben plaatsgevonden. McAfee verwacht dat de bende achter de operatie gewoon doorgaat en nieuwe manieren zoekt om rekeningen aan te vallen.
Deze posting is gelocked. Reageren is niet meer mogelijk.