Η Europol και το υπουργείο Δικαιοσύνης των ΗΠΑ, με τη βοήθεια έξι άλλων χωρών, εντόπισαν και εξουδετέρωσαν το κακόβουλο λογισμικό GozNym, το οποίο λέγεται ότι από την πρώτη στιγμή της εμφάνισής του έχει κλέψει περισσότερα από 100 εκατομμύρια δολάρια από τραπεζικούς λογαριασμούς. Σε συνέντευξη τύπου που δόθηκε στη Χάγη, οι εισαγγελείς δήλωσαν ότι 10 άτομα από πέντε χώρες κατηγορούνται ότι κατασκεύασαν και χρησιμοποίησαν το κακόβουλο λογισμικό για να κλέψουν χρήματα από περισσότερα από 41.000 θύματα, κυρίως από επιχειρήσεις και χρηματοπιστωτικά ιδρύματα. Από τους δέκα κατηγορούμενους οι πέντε συνελήφθησαν στη Μολδαβία, τη Βουλγαρία, την Ουκρανία και τη Ρωσία, ενώ ο αρχηγός της ομάδας και ο τεχνικός βοηθός του αναζητούνται στη Γεωργία.
Οι υπόλοιποι πέντε κατηγορούμενοι που είναι όλοι τους Ρώσοι υπήκοοι, εξακολουθούν να αναζητούνται από το FBI. Όλοι τους κατηγορούνται για συμμετοχή σε διάπραξη απάτης σε ηλεκτρονικούς υπολογιστές, συμμετοχή σε διάπραξη απάτης σε τραπεζικά ιδρύματα και συμμετοχή σε διάπραξη νομιμοποίησης εσόδων από παράνομες δραστηριότητες.
Το GozNym αναπτύχθηκε συνδυάζοντας τις οικογένειες κακόβουλων λογισμικών Nymaim και Gozi, δημιουργώντας ένα πανίσχυρο κακόβουλο λογισμικό για τράπεζες που διασκορπίστηκε σε ΗΠΑ, Καναδά, Γερμανία και Πολωνία. Από το 2016 που εμφανίστηκε για πρώτη φορά, το κακόβουλο αυτό λογισμικό έχει πλήξει δεκάδες τράπεζες και πιστωτικά ιδρύματα. Το κακόβουλο λογισμικό GozNym χρησιμοποιούσε κρυπτογράφηση και διάφορες άλλες τεχνικές για να αποφευχθεί η ανίχνευσή του από εργαλεία antivirus. Στη συνέχεια, οι spammers λέγεται ότι είχαν στείλει μέσω ηλεκτρονικού ταχυδρομείου εκατοντάδες χιλιάδες μηνύματα “ψαρέματος” (phishing emails), με σκοπό να μολύνουν το προσωπικό σε επιχειρήσεις και τράπεζες.
Αφού κατάφερνε να μολύνει τους υπολογιστές-θύματά του, το κακόβουλο λογισμικό αποκτούσε τον έλεγχο των κωδικών πρόσβασης σε τραπεζικούς λογαριασμούς, στους οποίους μπορούσαν να συνδεθούν αργότερα οι εγκληματίες και να αποσπάσουν χρήματα. Σύμφωνα με τους εισαγγελείς, το δίκτυο του κακόβουλου λογισμικού φιλοξενούνταν και λειτουργούσε μέσω μιας αλεξίσφαιρης υπηρεσίας, ενός τομέα φιλοξενίας ιστοσελίδων που είναι γνωστός για την επιεική στάση του απέναντι στο έγκλημα εντός του κυβερνοχώρου, ευνοώντας έτσι τους κυβερνοεγκληματίες. Η Europol συνέδεσε την εξουδετέρωση του GozNym με την εξουδετέρωση του Avalanche το 2016, μια πλατφόρμα υποδομής που χρησιμοποιούσαν εκατοντάδες κυβερνοεγκληματίες για να φιλοξενήσουν και να εκτελέσουν τις κακόβουλες εκστρατείες τους. Αν και τα θύματα δεν κατονομάστηκαν, το υπουργείο Δικαιοσύνης δήλωσε ότι τουλάχιστον 11 επιχειρήσεις των ΗΠΑ – συμπεριλαμβανομένης μιας εκκλησίας, δύο δικηγορικών εταιρειών και ενός καζίνο – έπεσαν θύματα των εγκληματιών της GozNym.
Join the Conversation →