Ba thành viên của một nhóm tội phạm mạng có tổ chức quốc tế đứng đằng sau vụ trộm hàng triệu đô la chủ yếu chống lại các doanh nghiệp và tổ chức tài chính của Hoa Kỳ đã bị kết án tù, Bộ Tư pháp Hoa Kỳ tuyên bố.
Bọn tội phạm đã sử dụng GozNym ngân hàng Trojan để đột nhập vào hơn 4.000 máy tính nạn nhân trên toàn cầu, chủ yếu ở Hoa Kỳ và Châu Âu, từ năm 2015 đến 2016 và đánh cắp gần 100 triệu đô la từ tài khoản ngân hàng của họ.
Vào tháng Năm năm nay, Europol tháo dỡ mạng lưới tội phạm mạng đằng sau GozNym, với việc Hoa Kỳ ban hành cáo buộc đối với tổng số mười thành viên của nhóm, 5 trong số đó đã bị bắt giữ tại thời điểm đó, trong khi năm người khác, bao gồm cả nhà phát triển GozNym, vẫn đang chạy trốn.
Tại một tòa án liên bang ở Pittsburgh vào thứ Sáu, Krasnoyov Nikolov, một trong những thành viên của nhóm, đã bị kết án trong một thời gian phục vụ sau khi đã ngồi tù hơn 39 tháng vì vai trò là “chuyên gia tiếp quản tài khoản” trong kế hoạch này, và giờ sẽ được chuyển đến Bulgaria.
Nikolov, 47 tuổi, đã bị chính quyền Bulgaria bắt giữ vào tháng 9 năm 2016 và bị dẫn độ đến Pittsburgh vào tháng 12 năm 2016 để đối mặt với cáo buộc liên bang về âm mưu hình sự, gian lận máy tính và gian lận ngân hàng.
“Nikolov đã sử dụng thông tin ngân hàng trực tuyến bị đánh cắp của nạn nhân bị bắt bởi phần mềm độc hại GozNym để truy cập vào tài khoản ngân hàng trực tuyến của nạn nhân và cố lấy cắp tiền của nạn nhân thông qua chuyển khoản điện tử vào tài khoản ngân hàng do những kẻ đồng mưu kiểm soát”, DoJ nói. thông cáo báo chí.
Hai thành viên khác trong nhóm GozNym đã bị kết án vào Thứ SáuAlexander Konovolov và Marat KazandjianLiên minh đã tham gia chương trình này và bị kết án lần lượt bảy và năm năm tù. Cả hai đều bị bắt và bị truy tố ở Georgia.
Trong khi Konovolov từng là người tổ chức chính và lãnh đạo mạng GozNym kiểm soát hơn 41.000 máy tính bị nhiễm và tuyển dụng tội phạm mạng sử dụng các diễn đàn tội phạm trực tuyến ngầm, Kazandjian là trợ lý chính và quản trị viên kỹ thuật.
GozNym là một Trojan ngân hàng khét tiếng được phát triển bằng cách kết hợp hai Trojan mạnh mẽ nổi tiếng, phần mềm độc hại Gozi ISFB, một Trojan ngân hàng xuất hiện lần đầu tiên vào năm 2012 và Nymaim, một trình tải xuống Trojan cũng có thể hoạt động như ransomware.
Phần mềm độc hại, chủ yếu được phân phối thông qua các chiến dịch malspam lớn để hack máy tính Windows của nạn nhân, chờ nạn nhân nhập mật khẩu ngân hàng vào trình duyệt web của họ, bắt chúng và sau đó sử dụng chúng để xâm nhập vào tài khoản ngân hàng của nạn nhân và lừa đảo chuyển tiền vào tài khoản của họ tài khoản riêng.
Mạng phần mềm độc hại GozNym đã được lưu trữ và vận hành thông qua dịch vụ chống đạn “Avalanche”, có quản trị viên đã bị bắt ở Ukraine trong một cuộc tìm kiếm vào tháng 11 năm 2016.
“Mô hình mới này liên quan đến mức độ hợp tác chưa từng có với các đối tác thực thi pháp luật sẵn sàng và đáng tin cậy trên khắp thế giới, những người chia sẻ mục tiêu tìm kiếm, bắt giữ và truy tố tội phạm mạng của chúng tôi bất kể họ có thể ở đâu”, luật sư của Hoa Kỳ Scott W. Brady nói.
Nạn nhân của mạng lưới tội phạm mạng này chủ yếu là các doanh nghiệp Hoa Kỳ và các tổ chức tài chính của họ, bao gồm một số nạn nhân ở Quận Tây Pennsylvania, mặc dù DoJ không nêu tên nào.
