В связи с расследованием деятельности преступной группировки Liberty Reserve федеральные власти Флориды предъявили обвинение 41-летнему программисту из Microsoft Раймонду Уадиале (Raymond Uadiale).

Следователи полагают, что Уадиале переправлял деньги из США в Великобританию с октября 2012 по март 2013 года. В 2014 году, то есть после блокирования доменов и ареста счетов Liberty Reserve, Уадиале устроился на работу в офис компании Microsoft в Сиэтле, где и работал все это время.

Программист обвиняется в том, что вместе с гражданином Великобритании занимался распространением вируса Reveton и заражением компьютеров, а также собирал «выкупные» платежи и переправлял их из США через океан в британскую компанию K!NG.

В 2012-2013 годах, когда действовали злоумышленники, криптовалюта еще не имела широкого распространения, и мошенники собирали выкупы ваучерами GreenDot MoneyPak. Код ценной бумаги нужно было ввести в соответствующее окошко на заблокированном вирусом-вымогателем экране. Платежи переводились на принадлежащие Уадиале дебетовые карты, оформленные на фальшивое имя Майка Роланда (Mike Roland).

После поступления средств программист переводил их в цифровую валюту Liberty Reserve и уже в таком виде отправлял своему британскому партнеру в K!NG. Следователи из Флориды полагают, что инженер Microsoft перечислил в Великобританию более 130 000 долларов — не считая его личной доли в 30%.

Если Уадиале признают виновным по всем пунктам, ему грозит тюремный срок до 20 лет, штраф до полумиллиона долларов и контроль поведения до 3 лет после освобождения. В настоящее время Уадиале отпущен под залог 100 000 долларов.

Хотя серверы преступной группировки Liberty Reserve закрыли в мае 2013 года, следствие по этим делам все еще продолжается. За период с 2006 по 2013 год злоумышленники успели провести свыше 55 млн транзакций на общую сумму более 6 млрд долларов. Liberty Reserve занималась отмыванием преступных денег, полученных от махинаций с кредитными картами и «кражей личности», от продажи наркотиков и детской порнографии, киберпреступлений и других противозаконных действий. Одним из источников дохода для группировки были и ваучерные вымогательства.

Троян Reveton, которым пользовались злоумышленники, появился в 2012 году и быстро обзавелся функцией кражи паролей — с блокировкой экрана и требованием о выкупе. В мае он добрался до США, причем на мониторе жертвы видели объявление от имени американского Министерства юстиции о необходимости уплатить штраф в размере 100 долларов.

Категории: Вредоносные программы, Кибероборона