ФБР инициировало масштабное расследование по данному делу в мае прошлого года, когда её сотрудники, изучая кражу средств с нескольких десятков различных банковских счетов, сообразили, что имеют дело с одним из ZeuS-ботнетов. Федералам пришлось подключить к расследованию несколько других американских ведомств, а также наладить сотрудничество с правоохранительными органами Великобритании, Нидерландов и Украины.

Напомним, что о сотрудничестве ФБР с Украиной и Нидерландами (а также Эстонией) стало известно примерно полгода назад. Тогда глава киберподразделения этой организации рассказал о том, что в каждую из этих стран был отправлен специальный агент для обеспечения взаимодействия с местными органами.

Одной из областей этого взаимодействия стала операция "Trident Breach", в рамках которой международные "силы добра" вычислили не только так называемых "денежных мулов", помогающих переправить украденные деньги истинным владельцам ботнета, но и самих "пастухов".

То, что произошло в конце прошлой недели, стало логическим завершением этой операции. Тогда правоохранительные органы трёх стран: США, Великобритании и Украины, — синхронизировали свои действия по аресту известных им участников группировки. (Правда, по некоторым данным, британцам пришлось вступить чуть раньше запланированного, поскольку стало известно, что некоторые из "объектов" собираются покинуть страну.)

В результате, в Великобритании арестовали 20 человек (и затем предъявили обвинения 11 из них), в США арестовали 39, а обвинения предъявили 92 (как мы уже сообщали, в одном только Нью-Йорке прокуратура обвинила 37 человек), а на Украине задержали пятерых — и всё это не считая обысков. Большое количество арестованных в Великобритании и США объясняется тем, что в этих странах действовали "мулы". Организаторы же этой схемы отсиживались на Украине.

Голландцы никого не задерживали и не обыскивали, однако тоже внесли свою лепту. Как выяснил журналист Брайан Кребс (Brian Krebs), местные правоохранительные органы пользуются тем, что в Нидерландах сосредоточена значительная часть критической инфраструктуры Интернета. Соответственно, здесь можно перехватывать онлайн-деятельность злоумышленников, общающихся друг с другом из разных частей света.

По данным ФБР, группировка в первую очередь атаковала компьютеры компаний и организаций; только в США их трояны поразили компьютеры по крайней мере 390 компаний. Известно также, что до многих "мулов" руки правосудия пока не дотянулись: в США с деятельностью этой группировки было связано около 3500 "мулов".

Также сообщается, что в результате деятельности этих злоумышленников были осуществлены попытки кражи около $220 млн. Далеко не все они были успешными, однако порядка $70 млн преступникам удалось "заработать".

Пока не известно никаких подробностей о пятерых "ключевых субъектах", задержанных на Украине. Говорится, впрочем, что они якобы взаимодействовали с разработчиками ZeuS-инструментария с целью получить комплект ПО с особыми возможностями.

Неделю назад СБУ опубликовала официальное сообщение о том, что она "завершила очередной этап международной спецоперации по противодействию киберпреступности". Спецслужба подтвердила факт задержания пятерых жителей Украины и изъятия у них компьютерного оборудования общей стоимостью около 100 тысяч долларов США, денег (на фотографиях видны десятки крупных долларовых и гривневых купюр, а также пачки с гривнями), ценных вещей и драгоценностей. Компьютеры отправили на экспертизу, после чего будет возбуждено уголовное дело.