“GozNym”银行恶意软件团伙被国际执法机构捣毁

GozNym银行恶意软件

GozNym银行恶意软件多年来从全球41000多名受害者（主要是在美国和欧洲）那里窃取了近1亿美元。
GozNym是由两个已知的强大特洛伊木马组合而成的，Gozi ISFB恶意软件是2012年首次出现的银行特洛伊木马，Nymaim是特洛伊木马下载程序，也可以用作勒索软件。

在周四举行的新闻发布会上，欧洲刑警组织表示，这次行动是在保加利亚、德国、格鲁吉亚、摩尔多瓦、乌克兰和美国的合作下成功进行的。

美国指控了戈兹尼姆犯罪网络的10名成员，其中5人在保加利亚、格鲁吉亚、摩尔多瓦和乌克兰进行的几次协调搜查中被捕。

然而，其余五名被告居住在俄罗斯并在逃，其中一人开发了GozNym恶意软件，并通过在地下、俄语和在线犯罪论坛上发布广告将其出租给其他网络犯罪分子。
根据今天早些时候在美国法院公布的起诉书，被告被指控共谋实施计算机欺诈、共谋实施电报欺诈和银行欺诈，以及共谋实施洗钱。

该组织的一名成员对GozNym恶意软件进行了加密，以避免被反病毒工具发现，他也被逮捕，目前正在摩尔多瓦共和国受到起诉。
该组织的成员用GozNym恶意软件感染了受害者的电脑，并捕获了他们的网上银行登录凭据，利用这些凭据，他们成功地欺诈性地窃取资金，然后使用被告控制的美国和外国银行账户洗钱。

 

欧洲刑警组织说：“被告在讲俄语的地下在线犯罪论坛上宣传他们的专业技术和服务。GozNym网络是由GozNym领导人从在线论坛招募这些人组成的，该领导人控制着41000多台感染GozNym恶意软件的受害计算机”。

 

“戈兹尼姆犯罪网络的领导人及其技术助理正在格鲁吉亚被格鲁吉亚检察官办公室和格鲁吉亚内政部起诉。”这一犯罪网络的受害者主要是美国企业及其金融机构，包括宾夕法尼亚州西区的一些受害者。

GozNym恶意软件网络是通过“雪崩”防弹服务托管和运营的，其管理员在2016年11月的一次搜索中在乌克兰被捕。