Goznym Bust强调网络犯罪威胁
警方逮捕了五个涉嫌网络罪犯,并在使用银行恶意软件中捕捉到刑事宣战的刑事宣战,据信被窃取了来自41,000名受害者的刑事运营。
该消息仅次于国家犯罪机构战略评估后的几天(NCA)警告金融大型特洛伊马特地区网上银行用户,并由俄罗斯语言组织刑事甘兰德策略对英国最大的网络犯罪威胁。
Goznym Malware是俄罗斯网络犯罪Nikita Kuzmin于2013年被捕的最新版本的臭名昭着的Gozi窃取恶意软件之一。2016年,他被命令支付了6.9亿美元的没收和恢复原状,但由于他在他在美国监护的三年内与调查人员的合作,他们被禁止了额外的监禁。
“这提供了对旁路遗传安全解决方案来绕过和利用最终用户的遗传安全解决方案的又一个例子,”Bitam的网络安全专家Roy Rashtie说。
“这一战略允许网络犯罪团体像任何成功的企业一样运作 - 以效率,活力,始终保持一步。当然,直到他们被抓住。“
最新的逮捕来源是国际执法行动,关闭了一直针对主要企业及其金融机构的Goznym刑事网络。
在格鲁吉亚,摩尔多瓦,乌克兰和美国启动了刑事起诉,匹兹堡联邦盛大陪审团已收取10名Goznym Gang的成员,以满足:
用Goznym Malware感染受害者的计算机,旨在捕捉受害者的网上银行登录凭据;使用捕获的登录凭据来欺骗地获取对受害者的在线银行账户的未经授权访问;从受害者的银行账户中偷钱并使用美国和外国受益人的资金窃取资金被告控制的银行账户。警方参加了针对GoZnym Gang的操作,在保加利亚,格鲁吉亚,摩尔多瓦和乌克兰进行了搜索。该行动还涉及德国和美国执法机构的合作。
Europol,欧洲的执法合作机构以及欧盟欧盟的司法合作单位,支持此案。
“这项行动展示了分享证据和启动刑事起诉的国际努力如何导致多个国家的成功运作,”Europol表示。
警方调查人员表示,Goznym网络示例了网络犯罪作为服务的概念,具有不同的犯罪服务,如防弹宿主,金钱骡网络,加密者,垃圾邮件发送者,编码器,组织者和技术支持。
嫌疑人在地下,俄语在线刑事论坛上广告了他们的专业技术技能和服务。当这些杀戮被招募来自Goznym领导人的历史招募了历史,他在佐治亚州被起诉,以及他的技术助理。
加密Goznym恶意软件的网络成员,以避免受到防病毒工具和受害者计算机上的保护软件的检测在摩尔多瓦正在被起诉。
保加利亚的另一个成员被保加利亚当局逮捕,并于2016年12月推向美国,面对匹兹堡的起诉。他在阴谋中的主要作用是使用受害者被盗的“casher”或“帐户收购专家”,这些人被盗的在线银行凭据被Goznym Malware捕获的在线银行账户,并试图窃取他们的资金。
网络的若干成员提供了洗钱服务,被称为“兑现”或“辍学大师”。这些辛辛包括来自俄罗斯的辛辛基和来自乌克兰的辛勤人士为他们控制的银行账户提供了同谋的同谋,这些人被指定为从Goznym受害者的网上银行账户获得被盗资金。
“网络犯罪集团像任何成功的企业一样经营 - 效率,活力,始终保持一步。当然,直到他们被抓住“罗伊拉什蒂,比特丹美国收取的五个俄罗斯国民仍在运行中。除了两个“辍学大师”之外,它们还包括Goznym Malware的开发商,他监督其创造,开发,管理和租赁到其他网络罪犯。
另一个俄罗斯Goznym成员通过网络钓鱼电子邮件对Gooznym Malware的质量分发进行了垃圾邮件操作,该信息旨在显示诱使接收者打开它们并点击恶意链接或附件,促进了Goznym上的Dockns计算机上的下载。
通过雪崩网络的管理员向Goznym刑事网络提供防弹托管服务。雪崩网络为200多个网络犯罪分子提供服务,并举办了20多个不同的恶意软件活动,包括Goznym。
管理员在乌克兰波尔塔瓦省的公寓于2016年11月在德国为LED操作期间搜索,以拆除网络的服务器和其他基础设施。通过协调的执法行动,这一指控的网络罪犯目前正在乌克兰面临着起诉他在为Goznym刑事网络提供防弹托管服务方面的作用。
“尽快幸福,因为我们都应该被带到正义的罪犯,我们应该记住它没有结束那里,”拉什蒂说。
“许多其他网络犯罪团体正试图从世界各地的无辜受害者窃取或勒索金钱。有些人开发出新的恶意软件,有些人更喜欢调整过去的攻击。
“我们这场战斗的一方是为了确保我们采取一切必要的预防措施,以确保我们没有被感染并支持我们周围的人。”