Нагадаємо, як повідомляв Кременчуг.Today,  зранку 30 листопада у Полтаві «КОРД», кіберполіція та Генпрокуратура провели спецоперацію. В ході неї правоохоронці затримали одного з організаторів злочинного угруповання «Avalanche». Група розповсюджувала шкідливі програми, що використовувалися для розсилки спаму, крадіжки паролів, даних кредитних карт, DoS-атак тощо. Злочинці контролювали 500 тисяч заражених комп’ютерів у 180 країнах світу. За даними Європолу, через роботу «Avalanche» фінансові втрати у світі можуть сягати сотень мільйонів євро.

Вчора, 1 грудня, в Октябрському райсуді Полтави розглянули клопотання прокурора Сьоміча. Він просив призначити підозрюваному 40 діб тимчасового арешту. Аргументував він це тим, що справа міжнародна, а тому Геннадія Капканова треба тримати під арештом, щоб потім передати іншій країні.

Затримання Геннадія Капканова було частиною міжнародної спецоперації, яка координувалася з офісу Європолу в Гаазі. Розслідування цієї справи проводила німецька поліція у співпраці з правоохоронними органами 30 країн світу. Звісно, іноземні слідчі можуть запросити видачу злочинця.

Слідчий суддя Лариса Кулешова не задовольнила клопотання прокурора. Аргументувала це тим, що Капканов є громадянином України. За законом, за таких злочинів, українців не видають іншим країнам. Тому у даному випадку немає необхідності тримати підозрюваного під арештом.

Слідство за справою Геннадія Капканова веде прокуратура німецького міста Ферден. Згідно з європейським ордером на арешт, йому інкримінують 1152 злочини, якими він завдав збитків на 6 мільйонів євро.

За місцевими законами, згідно з обвинуваченням, йому загрожує 10 років позбавлення волі.

Місцеві слідчі з’ясували, що за його участі злочинна група розповсюджувала банківський троян URLZone протягом 4 років (з квітня 2012-го по 25 серпня 2016-го).

За допомогою цього трояна, який має гнучкі шахрайські і маскувальні можливості, злочинці крали гроші з банківських рахунків або акаунтів користувачів онлайнових платіжних систем. Вкрадені реквізити зловмисники використовували, щоб задавати суми для переказу, визначати поріг спустошення рахунку і здійснювати транзакції таким чином, щоб не викликати підозр у банківської системи захисту. URLZone може приховувати сліди своєї діяльності навіть від власника акаунта: при спробі перевірки рахунку та інформації про транзакції троян підміняє дані, ховаючи від жертви справжні розміри переказів.

Ще у вересні 2009 року спеціалісти з кібербезпеки припускали, що контрольний центр трояна URLZone розташований в Україні.