Europol meldde over het succes van de grensoverschrijdende operatie op stopzetting van de cybercrimineel groepsactiviteit die verantwoordelijk is voor het creëren en de verspreiding van de bank Trojan malware GozNym.
EENs geëvalueerd, exploitanten probeerde te stelen met zijn hulp meer dan $100 miljoen van 41 duizenden slachtoffers van de infectie, waarvan het grootste deel waren rechtspersonen.Criminelen uitgewerkt door de regeling “cybercrime als een service”: voor een vergoeding previded toegang tot kopieën bankier en creëerde een reeks van diensten voor het gemak van hun gebruik. Criminele groep had een eigen programmeurs, specialisten in de code verduistering en spam verzenden, en ook met een uitgebreid netwerk van druppels: klanten ontvangen technische dienst support.
Servers voor GozNym bestanden accommodatie en de opslag van gestolen gegevens criminelen gehuurd van een andere criminele groep met de naam Lawine. Door hen werd uitgevoerd registratie domeinen, die later aangekomen in spam-campagnes.
Volgens Europol, behalve voor GozNym eigenaren, Avalanche dienst die wordt gebruikt meer dan 200 cybercriminelen die zijn “kogelvrije” hosting gewaardeerd. Aan het einde van 2016 Samengewerkt inspanningen van tientallen landen dienst werd gesloten, en tegen haar bestuurders werd gestart met een strafzaak in Oekraïne.
In GozNym liquidatie deelgenomen rechtshandhaving organisaties Bulgarije, Duitsland, Moldavië en Oekraïne, en FBI. Actieve steun aan de operatie verstrekt Europol en Eurojust.
“Deze operatie toont hoe een internationale inspanning om bewijsmateriaal te delen en initiëren van strafrechtelijke vervolging kan leiden tot succesvolle operaties in meerdere landen”, - betoogde in Europol.
Een crimineel Aanklacht geretourneerd door een federale grand jury in Pittsburgh, USA lasten tien leden van de GozNym criminele netwerk met samenzwering om de volgende te plegen:
- infecteren van computers van het slachtoffer met GozNym malware ontworpen om slachtoffers online banking login credentials vast te leggen;
- met behulp van de gevangen inloggegevens doen fraudeurs krijgen onbevoegde toegang tot online bankrekeningen slachtoffers;
- het stelen van geld van bankrekeningen van slachtoffers en het witwassen van die fondsen met behulp van het Amerikaanse. en buitenlandse begunstigde bankrekeningen gecontroleerd door de verdachten.
Nog vijf verdachten, inclusief GozNym hoofdontwikkelaar, wonen in Rusland en zijn niet beschikbaar voor Amerikaanse justitie.
“De GozNym netwerk werd gevormd toen deze personen werden gerekruteerd uit de online forums door de GozNym leider die meer gecontroleerd dan 41 000 slachtoffer computers die besmet zijn met GozNym malware”, - verslag van Europol.
Bulgaarse burger Krasimir Nikolov dat de gespecialiseerde banken rekeningen hacken met het gebruik van gestolen geloofsbrieven en teruggetrokken van de middelen van de rekeningen, werd gearresteerd in zijn thuisland en uitgeleverd aan de VS, waar hij bekende in misdrijven. Hij zal worden veroordeeld augustus 30.
Hoofd van de cyberband alexander Kononov en zijn eerste assistent Marat Kazandzhy de worden beoordeeld door verblijfplaats in Tbilisi. Eduard Malanich that provided cryptor for GozNym, ter verantwoording geroepen in Moldavië en kan ook niet verschijnen voor een Amerikaanse rechtbank nu.
Lijst van de respondenten in de Verenigde Staten ook is voorzien van een 45-jarige inwoner van Oekraïne, Alexander Van Hoof, die eigenaar is van een reeks van bankrekeningen die werden gestolen geld overgemaakt.
