Em um esforço conjunto de várias agências de aplicação da lei de seis países diferentes, autoridades desmantelaram uma grande rede mundial de cibercrime organizada por trás do malware bancário GozNym .
O malware bancário GozNym é responsável por roubar quase US $ 100 milhões de mais de 41.000 vítimas em todo o mundo, principalmente nos Estados Unidos e na Europa, durante anos. O GozNym foi criado pela combinação de dois poderosos Trojans - o malware Gozi ISFB, um Trojan bancário que apareceu pela primeira vez em 2012 e o Nymaim, um Trojan Downloader que também pode funcionar como ransomware. Em uma coletiva de imprensa realizada na quinta-feira, a Europol disse que a operação foi realizada com sucesso com a cooperação entre Bulgária, Alemanha, Geórgia, Moldávia, Ucrânia e Estados Unidos.
Os Estados Unidos acusaram dez membros da rede criminosa GozNym, cinco dos quais foram presos durante várias buscas coordenadas realizadas na Bulgária, Geórgia, Moldávia e Ucrânia.
No entanto, os cinco réus restantes residem na Rússia e estão em fuga, incluindo um que desenvolveu o malware GozNym e o alugou para outros cibercriminosos, publicitando-o em fóruns criminosos on-line subterrâneos, em idioma russo.
O malware bancário GozNym é responsável por roubar quase US $ 100 milhões de mais de 41.000 vítimas em todo o mundo, principalmente nos Estados Unidos e na Europa, durante anos. O GozNym foi criado pela combinação de dois poderosos Trojans - o malware Gozi ISFB, um Trojan bancário que apareceu pela primeira vez em 2012 e o Nymaim, um Trojan Downloader que também pode funcionar como ransomware. Em uma coletiva de imprensa realizada na quinta-feira, a Europol disse que a operação foi realizada com sucesso com a cooperação entre Bulgária, Alemanha, Geórgia, Moldávia, Ucrânia e Estados Unidos.
Os Estados Unidos acusaram dez membros da rede criminosa GozNym, cinco dos quais foram presos durante várias buscas coordenadas realizadas na Bulgária, Geórgia, Moldávia e Ucrânia.
No entanto, os cinco réus restantes residem na Rússia e estão em fuga, incluindo um que desenvolveu o malware GozNym e o alugou para outros cibercriminosos, publicitando-o em fóruns criminosos on-line subterrâneos, em idioma russo.
De acordo com a acusação divulgada hoje no Tribunal dos EUA, os réus foram acusados de conspiração para cometer fraude de computador, conspiração para cometer fraude eletrônica e fraude bancária, e conspiração para cometer lavagem de dinheiro.
Um membro do grupo que criptografou o malware GozNym para evitar a detecção por ferramentas antivírus também foi preso e está sendo processado na República da Moldávia.
Um membro do grupo que criptografou o malware GozNym para evitar a detecção por ferramentas antivírus também foi preso e está sendo processado na República da Moldávia.
Os membros do grupo infectaram os computadores das vítimas com o malware GozNym e capturaram suas credenciais de login bancário on-line, usando o que eles conseguiram roubar fraudulentamente e depois lavar fundos usando as contas bancárias dos EUA e estrangeiras controladas pelos réus.
"Os réus anunciaram suas habilidades técnicas e serviços especializados em fóruns criminosos on-line clandestinos. A rede GozNym foi formada quando esses indivíduos foram recrutados dos fóruns on-line pelo líder GozNym, que controlava mais de 41 mil computadores infectados com malware GozNym. ", disse a Europol.
"O líder da rede criminosa GozNym, junto com seu assistente técnico, está sendo processado na Geórgia pelo Ministério Público da Geórgia e pelo Ministério de Assuntos Internos da Geórgia."As vítimas dessa rede criminosa eram principalmente empresas dos EUA e suas instituições financeiras, incluindo várias vítimas localizadas no Distrito Oeste da Pensilvânia.
A rede de malware GozNym foi hospedada e operada através do serviço à prova de balas "Avalanche", cujo administrador foi preso na Ucrânia durante uma busca em novembro de 2016.