Раскрыта группа киберпреступников, применявших троян GozNym. Среди них пятеро россиян

Раскрыта группа киберпреступников, применявших троян GozNym. Среди них пятеро россиян

16.05.2019 Выкл. Автор Алексей

Представители правоохранительных органов нескольких стран объявили об итогах операции против международной группировки хакеров, которые похитили более 100 млн долларов у 40 тысяч человек с помощью вредоносной программы GozNym.

В операции были задействованы полицейские из США, Болгарии, Германии, Грузии, Молдовы и Украины.

Злоумышленники при помощи вредоносной программы GozNym перехватывали пароли доступа пострадавших к онлайн-банкам.

Членов группы рекрутировали из тех, кто рекламировал соответствующие «услуги» в интернете, сообщили на брифинге в штаб-квартире Европола — полицейской службы Евросоюза — в Гааге.

Киберпреступность

Десяти членам группировки предъявлены обвинения в США по целому ряду статей, включая кражу денег и их отмывание через американские и зарубежные банковские счета.

Среди них есть пять граждан России, все из которых скрываются, как полагают в Европоле, на российской территории. В их числе — создатель трояна GozNym, также отвечавший за применение этой программы. Среди прочего, он сдавал ее в аренду другим преступникам.

Загрузка...

Нескольким членам группировки предъявлены обвинения еще в нескольких странах:

Лидеру группировки и его помощнику предъявлены обвинения в Грузии
Еще один участник отвечал за захват банковских счетов. Он экстрадирован в США из Болгарии
Члену группировки, который зашифровал GozNym, предъявлены обвинения в Молдове
Прокуратура Германии предъявила обвинения в отмывании денег еще двоим
Среди жертв преступной группировки были небольшие бизнесы, юридические конторы, международные корпорации и благотворительные организации.

«Разработчики вредоносных программ продают свой «товар» преступникам, чтобы те могли взломать банковские счета, — говорит он. — Подобные преступные «услуги» предлагаются все чаще, и организованные преступные группировки теперь могут перейти от традиционной торговли наркотиками к гораздо более доходной киберпреступности».

Что такое GozNym?

Это гибрид из двух вредоносных программ — Nymaim и Gozi.

Первая из них — так называемый сбрасыватель (dropper), программа, рассчитанная на то, чтобы незаметно установить в устройство вредоносную программу. До 2015 года Nymaim использовалась преимущественно для захвата компьютеров с требованием выкупа за восстановление доступа к ним.

Gozi существует с 2007 года. Программа часто видоизменялась, но ее основной целью всегда было получение доступа к финансовой информации. Эту программу использовали не раз в кибератаках на американские банки.

Соединение двух программ создало, по выражению экспертов, «двухголового монстра».

Loading...