Hjem » Nyheder » Tiltalt skabere og deltagere i internationale cyberkriminelle netværk på Trojan GozNym spredning

Tiltalt skabere og deltagere i internationale cyberkriminelle netværk på Trojan GozNym spredning

Europol rapporteret om succes af grænseoverskridende operation på ophør af cyberkriminelle gruppe aktivitet, der er ansvarlig for skabelse og spredning af bank Trojan malware GozNym.

ENs vurderes, operatører forsøgte at stjæle med dens hjælp mere end $100 million fra 41 tusinde af ofre for infektion, hvoraf de fleste var juridiske enheder.

Kriminelle udført af ordningen ”cyberkriminalitet som en service”: for et gebyr previded adgang til bankørens kopier og skabte en række tjenester for bekvemmelighed af deres forbrug. Kriminel gruppe havde egne programmører, specialister i kode formørkelse og spam afsendelse, og også med et stort netværk af dråber: kunder modtager teknisk support.

Servere til GozNym filer indkvartering og opbevaring af stjålne data kriminelle lejet fra en anden kriminel gruppe med navnet Lavine. Gennem dem blev udført domæner registrering, der senere kom i spam-kampagner.

Ifølge Europol, med undtagelse af GozNym ejere, Avalanche tjeneste bruges mere end 200 cyberkriminelle, der værdsatte sin ”skudsikre” hosting. Ved udgangen af 2016 samarbejdede indsats fra snesevis af lande tjeneste blev lukket, og imod dets administratorer blev indledt en straffesag i Ukraine.

I GozNym likvidation deltog retshåndhævende organisationer i Bulgarien, Tyskland, Moldova og Ukraine, og FBI. Aktiv støtte til driften forudsat Europol og Eurojust.

”Denne operation viser, hvordan en international indsats for at dele beviser og indlede retsforfølgning kan føre til vellykkede operationer i flere lande”, - argumenterede i Europol.

En kriminel Sigtelse returneres af en føderal grand jury i Pittsburgh, USA anklager ti medlemmer af GozNym kriminelle netværk med sammensværgelse for at begå følgende:

  • inficere ofrenes computere med GozNym malware designet til at fange ofrenes netbank login credentials;
  • ved hjælp af de tilfangetagne login-oplysninger til svigagtigt få uautoriseret adgang til ofrenes online bankkonti;
  • stjæle penge fra ofrenes bankkonti og hvidvaskning disse midler ved hjælp af US. og udenlandske begunstigede bankkonti kontrolleret af de tiltalte.
LÆS  Microsoft report: in March hackers actively used WinRAR vulnerabilities

Fem flere mistænkte, inklusive GozNym vigtigste udvikleren, bor i Rusland og er ikke tilgængelige for amerikansk retfærdighed.

“Den GozNym Netværket blev dannet, da disse individer blev rekrutteret fra de online fora af GozNym leder, der kontrollerede mere end 41 000 offer computere inficeret med GozNym malware”, - rapport Europol.

Højt specialiseret og Internationale Straffedomstol Network (infografik)
Højt specialiseret og Internationale Straffedomstol Network (infografik)

bulgarsk statsborger Krasimir Nikolov at specialiserede på banker konti hacking med brugen af ​​stjålne legitimationsoplysninger og trukket tilbage af midler fra konti, blev arresteret i sit hjemland og udleveres til USA, hvor han tilstod i forbrydelser. Han vil blive dømt på August 30.

Leder af cyberband alexander Kononov og hans første assistent Marat Kazandzhy den vil blive bedømt af bopæl i Tbilisi. Eduard Malanich that provided cryptor for GozNym, stilles til regnskab i Moldova og kan heller ikke møde for en amerikansk domstol nu.

Liste over de adspurgte i USA også omfatter en 45-årig beboer i Ukraine, Alexander Van Hoof, der ejer en række bankkonti, som blev overført stjålne penge.

Kilde: https://www.europol.europa.eu

[i alt: 0    Gennemsnit: 0/5]

Om Trojan Killer

Carry Trojan Killer Portable på din memory stick. Vær sikker på, at du er i stand til at hjælpe din pc modstå eventuelle cyber trusler, hvor du går.

Tjek også

Adwind angriber energisektoren

RAT Trojan Adwind angriber amerikanske energisektor

Ukendte angribere målrettet infrastruktur for den amerikanske elsektor. Med hjælp fra ondsindede e-mails, …

Trojan Bolik masker under NordVPN

Bank Bolik trojanske masker selv under NordVPN

Doctor Web experts warned that attackers use copies of popular services sites to distribute Bolik

Skriv et svar