Членовете на GozNym са осъдени за нанесени щети за 100 милиона долара, замесен е и българин

Членовете на GozNym са осъдени за нанесени щети за 100 милиона долара, замесен е и българин
GozNym

Трима членове на група за киберпрестъпления, използвали банковия троянец GozNym, за да откраднат милиони от американски фирми, бяха осъдени  след паралелна и многонационална оперативна разработка  в Питсбърг и Тбилиси.

Членовете на групата GozNym бяха обвинени за кражба на „приблизително 100 милиона долара от над 41 000 жертви, предимно от бизнеса“, според съобщение на Европол от май.

Общо на десет члена на киберпрестъпната група GozNym бяха повдигнати  обвинение през май, петима от тях бяха арестувани по това време, докато петима други (руски граждани), чиито имена присъстват  в обвинителния акт, засега са  на свобода.

Обвинението бе повдигнато  в Питсбърг, САЩ, през май. То е срещу членовете на GozNym за:

  • Заразяване на компютрите на жертвите със зловреден софтуер GozNym, предназначен да улавя идентификационните данни за вход в онлайн банкирането  на жертвите;
  • използване на снетите идентификационни данни за вход, с цел получаване неправомерен достъп до онлайн банкови сметки на жертвите;
  • крадажба на пари от банковите сметки на жертвите и изпиране на  тези средства, като са използвани банкови сметки в САЩ и чуждестранни бенефициенти, контролирани от ответниците.

Зловредният софтуер, използван при атаките, е „троянски хибрид, породен от зловредния софтуер Nymaim и Gozi ISFB,“ щам, използван при атаки срещу над 24 американски и канадски банки “ според IBM X-Force Research.

GozNym беше доставен на компютрите на целите чрез мащабни кампании със спам, насочени към стотици хиляди лица и организации, и беше използван за кражба на данни за вход в банкирането на жертвите.

Троянските полезни товари на GozNym и злонамерените домейни, използвани при атаките, бяха хоствани в инфраструктурата на мрежата за разпространение на зловреден софтуер Avalanche, демонтирана през 2016 г., когато органите на реда иззеха  и блокираха над 800 000 домейна на  над 60 регистратори.

Присъдите

Българският гражданин Красимир Николов беше осъден във федералния съд в Питсбърг „на срок, равен на излежания период от време, след като прекара повече от 39 месеца в затвора по обвинение в престъпна конспирация, компютърна измама и банкови измами“.

Основната му роля в престъпната организация е била  поглъщането на средства от сметките на жертвите, използвайки онлайн банкови данни, откраднати с помощта на зловреден софтуер GozNym, инкасирането на парите и прехвърлянето им  в контролирани от престъпниците акаунти.

„Николов ще бъде преместен в службата по имиграция  и митнически контрол на САЩ и ще бъде изведен от Съединените щати за България без право на влизане в САЩ“, се казва в прессъобщението на DoJ.

Други двама членове на бандата GozNym – Александър Коноволов и Марат Казанджиян (технически администратор на Коноволов и главен помощник в мрежата на GozNym) също бяха арестувани и осъдени в Грузия съответно на 7 и 5 години лишаване от свобода.

Коноволов (известен още като NoNe или none_1) беше ръководител на организацията и този, който създадва престъпната мрежа и контролира над 41 000 заразени компютъра.

„Коноволов събира екипа от елитни киберпрестъпници, обвинени в обвинителния акт, като ги набира чрез подземни онлайн криминални форуми“, се казва в съобщението на Министерството на правосъдието.

Грузинската прокуратура беше подпомогната  с показания от агент на ФБР и компютърни учени от питсбъргската служба на ФБР и доказателства, получени от ФБР и прокуратурата на САЩ като част от паралелното им разследване на случая.

„При обявяването на наказателното преследване на международния синдикат за киберпрестъпност GozNym с нашите партньори в областта на правоприлагането в Европол през май, аз заявих, че киберпрестъпността без граници изисква реакция без граници“, заяви американският адвокат Брейди.

„Тази нова парадигма включва безпрецедентни нива на сътрудничество с желаещи и надеждни партньори по правоприлагане от целия свят, което води до  арестуване и осъждане на киберпрестъпници, независимо къде се намират.“

Сподели в: