Η Europol έχει ανακαλύψει ένα παγκόσμιο cybercrime network που χρησιμοποιούσε το κακόβουλο λογισμικό GozNym για να κλέψει περίπου 100 εκατομμύρια δολάρια, σύμφωνα με ανακοίνωση της εταιρείας την Πέμπτη.
Πέντε μέλη του δικτύου έχουν συλληφθεί στη Γεωργία, τη Μολδαβία, την Ουκρανία και τη Ρωσία, ενώ πέντε παραμένουν σε εξέλιξη. Και οι δέκα έχουν κατηγορηθεί από τις ΗΠΑ για συνωμοσία με σκοπό την μόλυνση των υπολογιστών των θυμάτων με κακόβουλο λογισμικό, την κλοπή διαπιστευτηρίων σύνδεσης καθώς και την κλοπή χρηματικών ποσών.
Οι εγκληματίες στοχεύουν κυρίως επιχειρήσεις και χρηματοπιστωτικά ιδρύματα, χρησιμοποιώντας το περίπλοκο κακόβουλο λογισμικό GozNym για να μολύνουν τους υπολογιστές των θυμάτων. Το κακόβουλο λογισμικό τους επέτρεψε να κλέψουν τα διαπιστευτήρια σύνδεσης και να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση στους ηλεκτρονικούς τραπεζικούς λογαριασμούς των θυμάτων, να κλέψουν τα χρήματα και στη συνέχεια να τα περάσουν σε τραπεζικούς λογαριασμούς των Η.Π.Α. και των ξένων τραπεζών.
Η Europol, η οποία συνεργάζεται με την Eurojust, τη Μονάδα Δικαστικής Συνεργασίας της Ευρωπαϊκής Ένωσης, καθώς και το υπουργείο Δικαιοσύνης των ΗΠΑ, ισχυρίζεται ότι οι εγκληματίες είναι εξειδικευμένοι και καλά οργανωμένοι. Χρησιμοποίησαν τις τεχνικές δεξιότητές τους και αρκετές εγκληματικές υπηρεσίες για να εντοπίσουν τα θύματα, να εκτελέσουν επιθέσεις phishing, να κρυπτογραφήσουν το κακόβουλο λογισμικό για να μην μπορεί να εντοπιστεί από τα anti-virus tools και να ξεπλύνουν τα χρήματα.
Ο επικεφαλής της συμμορίας, καθώς και ο τεχνικός βοηθός του, διώκονται στη Γεωργία.
Το GozNym είναι ένα προηγμένο κακόβουλο λογισμικό που δημιουργήθηκε από δύο διαφορετικά στελέχη κακόβουλου λογισμικού (Gozi ISFB και Nymaim) και έχει σχεδιαστεί για να επιτίθεται εναντίον χρηματοπιστωτικών ιδρυμάτων. Η Europol εκτιμά ότι το εγκληματικό δίκτυο έκλεψε περισσότερα από 41.000 θύματα χρησιμοποιώντας το κακόβουλο λογισμικό.
Σύμφωνα με την Europol, το GozNym ήταν εφοδιασμένο με bulletproof hosting services από διαχειριστή του δικτύου Avalanche των παραβιασμένων συστημάτων. Ο διαχειριστής του Avalanche αντιμετωπίζει τώρα δίωξη στην Ουκρανία για το ρόλο του στην παροχή υπηρεσιών φιλοξενίας στο εγκληματικό δίκτυο GozNym.
