Tiltalt skapere og deltakere i internasjonale cybercriminal nettverk på Trojan GozNym spredning

Europol rapportert om suksess for grenseoverskridende operasjon ved opphør av cybercriminal gruppe aktivitet som er ansvarlig for etablering og spredning av bank Trojan malware GozNym.

ENs vurderes, operatører prøvde å stjele med dens hjelp mer enn $100 million fra 41 tusen ofre for infeksjon, mesteparten av disse var juridiske enheter.

Kriminelle jobbet med ordningen “kriminalitet som en tjeneste”: for en avgift previded tilgang til Bankerens kopier og skapte en rekke tjenester for bekvemmeligheten av deres bruk. Kriminell gruppe hadde egne programmerere, spesialister i kode tåkelegging og spam sending, og også med et stort nettverk av dråper: kunder får teknisk service support.

servere for GozNym overnatting og lagring av stjålne datakriminelle filer leid fra en annen kriminell gruppe som heter Snøskred. Gjennom dem ble utført domener registrering som senere kom i spam-kampanjer.

Ifølge Europol, utenom GozNym eiere, Avalanche tjeneste som brukes mer enn 200 cyberkriminelle som verdsatt sin “skuddsikker” hosting. Ved slutten av 2016 Samarbeidet innsatsen til dusinvis av land tjenesten ble stengt, og mot sine administratorer ble igangsatt en straffesak i Ukraina.

I GozNym avvikling deltatt rettshåndhevelse organisasjoner i Bulgaria, Tyskland, Moldova og Ukraina, og FBI. Aktiv støtte til driften gitt Europol og Eurojust.

“Denne operasjonen viser hvordan en internasjonal innsats for å dele bevis og innlede straffesaker kan føre til vellykkede operasjoner i flere land”, - hevdet i Europol.

En kriminell Tiltale returnert av en føderal storjury i Pittsburgh, USA avgifter ti medlemmer av GozNym kriminelt nettverk med konspirasjon for å begå følgende:

  • infiserer ofrenes datamaskiner med GozNym malware designet for å fange ofrenes nettbank påloggingsinformasjon;
  • ved hjelp av de fangede påloggingsinformasjon for å svindle få uautorisert tilgang til ofrenes online bankkontoer;
  • stjele penger fra ofrenes bankkontoer og hvitvasking disse midlene bruker US-. og utenlandske mottaker bankkontoer styrt av de tiltalte.

Fem mistenkte, gjelder også GozNym hovedutvikler, bor i Russland og er ikke tilgjengelig for amerikanske justis.

“Den GozNym nettverket ble dannet da disse personene ble rekruttert fra nettfora av GozNym leder som styres mer enn 41 000 offerets datamaskiner infisert med GozNym malware”, - Rapporten Europol.

Høyt spesialiserte og internasjonale straffe Network (Infographic)
Høyt spesialiserte og internasjonale straffe Network (Infographic)

bulgarsk statsborger Krasimir Nikolov som spesialiserte på bankenes konti hacking med bruk av stjålne legitimasjon og trukket av midler fra kontoer, ble arrestert i sitt hjemland og utlevert til USA, der han tilsto i forbrytelser. Han vil bli dømt august 30.

Leder av cyberband alexander Kononov og hans første assistent Marat Kazandzhy den vil bli bedømt av bosted i Tbilisi. Eduard Malanich that provided cryptor for GozNym, stilt til ansvar i Moldova og kan heller ikke vises før en domstol i USA nå.

Liste over respondenter i USA også inkluderer en 45-åring bosatt i Ukraina, Alexander Van Hoof, som eier et sett av bankkontoer som ble overført stjålne penger.

Kilde: https://www.europol.europa.eu

Om Trojan Killer

Carry Trojan Killer Portable på minnepinne. Vær sikker på at du er i stand til å hjelpe din PC motstå eventuelle cyber trusler uansett hvor du går.

Sjekk også

MageCart på Heroku Cloud Platform

Forskere fant flere MageCart Web Skimmers På Heroku Cloud Platform

Forskere ved Malwarebytes rapportert om å finne flere MageCart web skimmere på Heroku Cloud Platform …

Android spyware CallerSpy

CallerSpy spyware masker som en Android-chat program

Trend Micro eksperter oppdaget malware CallerSpy, som masker som en Android-chat program og, …

Legg igjen et svar