En un esfuerzo conjunto de varias agencias de aplicación de la ley de 6 países diferentes, los funcionarios han desmantelado una importante red mundial de ciberdelincuencia organizada detrás del malware bancario GozNym.

GozNym se creó combinando dos poderosos troyanos conocidos: el malware Gozi ISFB, un troyano bancario que apareció por primera vez en 2012 y Nymaim, un descargador de troyanos que también puede funcionar como ransomware.

En una conferencia de prensa celebrada el jueves, Europol dijo que la operación se llevó a cabo con éxito gracias a la cooperación entre Bulgaria, Alemania, Georgia, Moldavia, Ucrania y Estados Unidos.

Los Estados Unidos han acusado a diez miembros de la red criminal de GozNym, 5 de los cuales fueron arrestados durante varios registros coordinados realizados en Bulgaria, Georgia, Moldavia y Ucrania.

Sin embargo, el resto de los cinco acusados ​​residen en Rusia y están huyendo, incluido uno que desarrolló el malware GozNym y lo arrendó a otros ciberdelincuentes al publicarlo en foros clandestinos clandestinos, en idioma ruso y en línea.

 

GozNym banca maliciosa

 

De acuerdo con la acusación revelada hoy en el Tribunal de los Estados Unidos, los acusados ​​han sido acusados ​​de conspiración para cometer fraude informático, conspiración para cometer fraude bancario y fraude bancario, y conspiración para cometer lavado de dinero.

Un miembro del grupo que cifró el malware GozNym para evitar la detección mediante herramientas antivirus también fue arrestado y está siendo procesado en la República de Moldova.

Los miembros del grupo infectaron las computadoras de las víctimas con el malware de GozNym y capturaron sus credenciales de inicio de sesión en la banca en línea, mediante las cuales lograron robar dinero de manera fraudulenta y luego lavar fondos utilizando las cuentas bancarias de los EE. UU. Y el extranjero controladas por los acusados.

«Los acusados ​​publicitaron sus servicios y habilidades técnicas especializadas en foros clandestinos en línea que hablan ruso. La red de GozNym se formó cuando estas personas fueron reclutadas en los foros por el líder de GozNym que controlaba más de 41 000 computadoras víctimas infectadas con malware de GozNym. «, dijo el Europol.

«El líder de la red criminal de GozNym, junto con su asistente técnico, están siendo procesados ​​en Georgia por la Fiscalía de Georgia y el Ministerio del Interior de Georgia».

Las víctimas de esta red criminal fueron principalmente empresas estadounidenses y sus instituciones financieras, incluidas varias víctimas ubicadas en el Distrito Oeste de Pensilvania.

La red de malware GozNym fue alojada y operada a través del servicio a prueba de balas «Avalanche», cuyo administrador fue arrestado en Ucrania durante una búsqueda en noviembre de 2016.

Fuente: thehackernews.com

Compartir