GozNym恶意软件背后的黑客因盗窃1亿美元被判刑

美国司法部宣布，一个国际有组织网络犯罪组织的三名成员被判入狱。该组织曾策划一起价值数百万美元的盗窃案，主要针对美国企业和金融机构。

2015年至2016年间，犯罪分子利用GozNym banking特洛伊木马入侵了全球4000多台受害者电脑，主要是在美国和欧洲，并欺诈性地从其银行账户中窃取了近1亿美元。

今年5月，欧洲刑警组织捣毁了GozNym背后的网络犯罪网络，美国对该组织共10名成员提出指控，其中5人当时被捕，包括GozNym开发商在内的其他5人仍在逃。

周五在匹兹堡的联邦法院，克拉西米尔·尼科洛夫该组织的一名成员，因在该计划中担任“账户接管专家”，在服刑超过39个月后被判处有期徒刑，现在将被转移到保加利亚。

47岁的尼科洛夫于2016年9月被保加利亚当局逮捕，并于2016年12月被引渡至匹兹堡，面临联邦共谋犯罪、计算机欺诈和银行欺诈的指控。

司法部在一份新闻稿中说：“尼科洛夫利用GozNym恶意软件捕获的受害者被盗的网上银行凭证，访问受害者的网上银行账户，并试图通过电子转账将受害者的钱盗取到同谋者控制的银行账户。”。

Two other GozNym group members sentenced on Friday—亚历山大·科诺沃洛夫和哈萨克斯坦—并分别被判处七年及五年监禁。两人都在格鲁吉亚被捕并被起诉。

科诺沃洛夫是GozNym网络的主要组织者和领导者，该网络控制着超过4.1万台受感染的计算机，并通过地下在线犯罪论坛招募网络罪犯，而卡赞吉安是他的主要助手和技术管理员。

GozNym是一个臭名昭著的银行特洛伊木马程序，它是由两个已知的强大特洛伊木马程序Gozi ISFB恶意软件—；2012年首次出现的银行特洛伊木马，以及Nymaim—；特洛伊木马下载程序，也可以用作勒索软件。

这些恶意软件主要是通过大规模的恶意垃圾邮件活动在受害者的Windows PC上进行黑客攻击，等待受害者在其网络浏览器中输入银行密码，捕获密码，然后利用密码侵入受害者的银行账户，并欺诈性地将资金转移到自己的账户。

GozNym malware network was hosted and operated through "Avalanche" bulletproof service, whose administrator was arrested in Ukraine during a search in November 2016.

美国检察官斯科特·W·布雷迪（Scott W.Brady）说：“这一新模式涉及与世界各地愿意且值得信赖的执法伙伴进行前所未有的合作，他们与我们的目标一样，搜索、逮捕和起诉网络罪犯，无论他们身在何处。”。

这一网络犯罪网络的受害者主要是美国企业及其金融机构，包括宾夕法尼亚州西区的一些受害者，但司法部没有透露任何受害者的姓名。