Angeklagt Macher und Teilnehmer der internationalen Cyber-Kriminellen Netzwerk auf Trojan GozNym Verbreitung

Europol berichtete über den Erfolg von grenzüberschreitenden Betrieb über die Einstellung der cyberkriminellen Gruppe Aktivität, die für die Erstellung und Verbreitung von Bank Trojan Malware GozNym verantwortlich ist.

EINs bewertet, Betreiber versucht, mit seiner Hilfe zu stehlen mehr als $100 Million von 41 Tausend Opfer der Infektion, der Großteil davon waren juristische Personen.

Criminals von der Regelung gearbeitet „Internet-Kriminalität als Dienstleistung“: gegen eine Gebühr previded Zugang zu Bankkopien und schuf eine Reihe von Dienstleistungen für die Bequemlichkeit ihrer Nutzung. Kriminelle Gruppe hatte eigene Programmierer, Spezialisten in Code-Verschleierung und das Versenden von Spam, und auch mit einem riesigen Netz von Tropfen: Kunden erhalten technischen Service-Support.

Server für GozNym Dateien Unterkunft und Speicherung von gestohlenen Daten Kriminellen gemietet von einer anderen kriminellen Gruppe mit dem Namen Lawine. Durch sie wurde Domänen Registrierung durchgeführt, die später in Spam-Kampagnen angekommen.

Laut Europol, ausser für GozNym Besitzer, Avalanche-Dienst verwendet mehr als 200 Cyber-Kriminelle, die ihr „wasserdicht“ geschätzt Hosting. Am Ende von 2016 Bemühungen von Dutzenden von Ländern Dienst kooperierte wurde geschlossen, und gegen seine Administratoren wurde ein Strafverfahren in der Ukraine begonnen.

Im GozNym Liquidation beteiligt Strafverfolgungsbehörden von Bulgarien, Deutschland, Moldau und der Ukraine, und FBI. Aktive Unterstützung für den Betrieb zur Verfügung gestellt Europol und Eurojust.

„Dieser Vorgang zeigt, wie eine internationale Anstrengung Beweise zu teilen und Strafverfolgungen einleiten, um erfolgreiche Operationen in mehreren Ländern führen kann“, - in Europol argumentierte.

Ein Verbrecher Indictment von einer Grand Jury in Pittsburgh zurück, USA Gebühren zehn Mitglieder des GozNym kriminelles Netzwerk mit Verschwörung zu verpflichten, den folgenden:

  • Infizieren Opfer Computer mit GozNym Malware entwickelt Opfer Online-Banking-Login-Daten zu erfassen;
  • die erfassten Anmeldedaten verwenden, um betrügerisch nicht autorisierten Zugriff auf Online-Bankkonten Opfer gewinnen;
  • Geld von Opfern Bankkonten zu stehlen und diese Mittel Wäsche US-Verwendung. und ausländischen Empfängerbankkonten von den Beklagten kontrolliert.

Fünf weitere Verdächtige, einschließlich GozNym Hauptentwickler, leben in Russland und ist nicht für die amerikanische Justiz.

“Das GozNym Netzwerk gebildet wurde, wenn diese Personen aus den Online-Foren der GozNym Führer rekrutiert wurden, die mehr kontrolliert als 41 000 Opfer-Computer mit Malware infiziert GozNym”, - Bericht von Europol.

Hoch spezialisiert und Internationales Straf Netzwerk (Infografik)
Hoch spezialisiert und Internationales Straf Netzwerk (Infografik)

bulgarischer Staatsbürger Krasimir Nikolov dass Fach auf Banken-Konten mit der Verwendung gestohlener Zugangsdaten und zurückgezogen von Geldern aus Konten Hacking, wurde in seinem Heimatland und ausgeliefert US verhaftet, wo er in Verbrechen gestanden. Er wird am August verurteilt 30.

Leiter der cyberband alexander Kononov und sein erster Assistent Marat Kazandzhy die wird nach Wohnsitz in Tiflis beurteilt werden. Eduard Malanich vorausgesetzt, dass für cryptor GozNym, rief in Moldawien zu berücksichtigen und auch vor einem US-Gericht nicht erscheinen kann jetzt.

Liste der Befragten in den Vereinigten Staaten umfasst auch einen 45-jährigen Bewohner der Ukraine, Alexander Van Hoof, wer besitzt eine Reihe von Bankkonten, auf die gestohlene Geld transferiert.

Quelle: https://www.europol.europa.eu

Über Trojan Mörder

Tragen Sie Trojan Killer-Portable auf Ihrem Memory-Stick. Achten Sie darauf, dass Sie in der Lage sind, Ihr PC keine Cyber-Bedrohungen widerstehen zu helfen, wo immer Sie sind.

überprüfen Sie auch

MageCart auf der Heroku Cloud Platform

Die Forscher fanden mehrere MageCart Web Skimmer Auf Heroku Cloud Platform

Forscher an Malwarebytes berichteten über mehr MageCart Web-Skimmer auf der Heroku Cloud-Plattform zu finden, …

Android Spyware CallerSpy

CallerSpy Spyware Masken als Android-Chat-Anwendung

Trend Micro Experten entdeckt die Malware CallerSpy, die Masken als Android-Chat-Anwendung, und, …

Hinterlasse eine Antwort