NOTÍCIAS

[ANONYMOUS][grids]

Gangue do Malware Bancário 'GozNym' Preso pelo FBI

Gangue do Malware Bancário 'GozNym' Preso pelo FBI

Em um esforço conjunto de várias agências de aplicação da lei de seis países diferentes, autoridades desmantelaram uma grande rede mundial de cibercrime organizada por trás do malware bancário GozNym .

O malware bancário GozNym é responsável por roubar quase US $ 100 milhões de mais de 41.000 vítimas em todo o mundo, principalmente nos Estados Unidos e na Europa, durante anos. O GozNym foi criado pela combinação de dois poderosos Trojans - o malware Gozi ISFB, um Trojan bancário que apareceu pela primeira vez em 2012 e o Nymaim, um Trojan Downloader que também pode funcionar como ransomware. Em uma coletiva de imprensa realizada na quinta-feira, a Europol disse que a operação foi realizada com sucesso com a cooperação entre Bulgária, Alemanha, Geórgia, Moldávia, Ucrânia e Estados Unidos.





Os Estados Unidos acusaram dez membros da rede criminosa GozNym, cinco dos quais foram presos durante várias buscas coordenadas realizadas na Bulgária, Geórgia, Moldávia e Ucrânia.

No entanto, os cinco réus restantes residem na Rússia e estão em fuga, incluindo um que desenvolveu o malware GozNym e o alugou para outros cibercriminosos, publicitando-o em fóruns criminosos on-line subterrâneos, em idioma russo.

Gangue do Malware Bancário 'GozNym'

De acordo com a acusação divulgada hoje no Tribunal dos EUA, os réus foram acusados ​​de conspiração para cometer fraude de computador, conspiração para cometer fraude eletrônica e fraude bancária, e conspiração para cometer lavagem de dinheiro.

Um membro do grupo que criptografou o malware GozNym para evitar a detecção por ferramentas antivírus também foi preso e está sendo processado na República da Moldávia.

Os membros do grupo infectaram os computadores das vítimas com o malware GozNym e capturaram suas credenciais de login bancário on-line, usando o que eles conseguiram roubar fraudulentamente e depois lavar fundos usando as contas bancárias dos EUA e estrangeiras controladas pelos réus.

"Os réus anunciaram suas habilidades técnicas e serviços especializados em fóruns criminosos on-line clandestinos. A rede GozNym foi formada quando esses indivíduos foram recrutados dos fóruns on-line pelo líder GozNym, que controlava mais de 41 mil computadores infectados com malware GozNym. ", disse a Europol.
"O líder da rede criminosa GozNym, junto com seu assistente técnico, está sendo processado na Geórgia pelo Ministério Público da Geórgia e pelo Ministério de Assuntos Internos da Geórgia."
As vítimas dessa rede criminosa eram principalmente empresas dos EUA e suas instituições financeiras, incluindo várias vítimas localizadas no Distrito Oeste da Pensilvânia.

A rede de malware GozNym foi hospedada e operada através do serviço à prova de balas "Avalanche", cujo administrador foi preso na Ucrânia durante uma busca em novembro de 2016.