La Europol la ha definido como una «operación internacional sin precedentes» en la que han participado las autoridades policiales de Estados Unidos, Alemania, Bulgaria, Georgia, Moldavia y Ucrania. Un despliegue de dimensiones épicas que ha dado al traste con la red criminal detrás del malware GozNym, la cual intentó robar alrededor de 100 millones de dólares a más de 41.000 víctimas, principalmente empresas y sus instituciones financieras.

Desde su descubrimiento en 2016, este troyano bancario híbrido se ha extendido en Europa y ha comenzado a acosar a los clientes bancarios en Polonia con ataques de redirección. Según se informa, el troyano bancario comenzó a apuntar a bancos en Alemania y Estados Unidos.

Este grupo delictivo ejemplificó, a juicio de los cuerpos de seguridad, el concepto de «delito cibernético como servicio», ya que contaba con diferentes servicios delictivos dentro de su campo de actuación como alojamiento web a prueba de balas, redes de mulas de dinero, crypters, spammers, programadores, coordinadores y personal de soporte técnico.

Al parecer, los diez acusados ​​publicaron sus habilidades técnicas y servicios especializados en foros clandestinos clandestinos que hablan ruso. Y justo el líder de GozNym (quien está siendo procesado, junto a su asistente técnico, en Georgia) usó estos fotos para reclutar a estos particulares talentos del crimen digital.
Otro sujeto, detenido en Bulgaria en 2016, ejercía las labores de cobrador, usando las credenciales bancarias robadas de las víctimas capturadas por el malware de GozNym para acceder a las cuentas online y robar el dinero de los sujetos afectados. Además, varios miembros de la Red (dos de Rusia y uno de Ucrania) brindaron servicios de lavado de dinero a la trama.

También figuran en la acusación, liderada desde EEUU, cinco ciudadanos rusos que han conseguido escapar a la redada. Entre ellos están el desarrollador del malware GozNym (quien supervisó su creación, desarrollo, administración y alquiler a otros ciberdelincuentes) y otro sujeto que realizaba operaciones de spam y phishing en nombre de la red criminal.

Fuente: Europol

Compartir