Un grup de infractori cibernetici din mai multe state, inclusiv Republica Moldova, au combinat două programe malware puternice pentru a crea un nou troian online care a furat circa 100 milioane de dolari de la clienți ai 24 de bănci din SUA și Canada.
Noua amenințare a fost numită GozNym de către cercetători de la IBM X-Force, deoarece combină malware-ul Nymaim cu banalul troian bancar Gozi, transmite mold-street.com.
Trojanul ataca site-uri care aparțin băncilor, uniunilor de credit și platforme de comerț electronic cu sediul în SUA și Canada.
Zece membri, inclusiv un moldovean, puși sub acuzare:
Serviciile de poliţie din Europa şi SUA au anunţat joi, 16 mai, că au destructurat deja reţeaua globală de infracţionalitate cibernetică ce a reușit acest jaf de 100 de milioane de dolari.
Au fost lansate proceduri în justiţie în cazul unor suspecţi din Georgia, Ucraina, Republica Moldova şi SUA, în timp ce cinci cetăţeni ruşi sunt daţi în urmărire în continuare, a indicat Europol, agenţia europeană de cooperare între serviciile de poliţie judiciară.
Printre ei și rusul Vladimir Gorin, dezvoltatorul GozNym, care ”superviza crearea, dezvoltarea, gestionarea şi închirierea sa altor infractori cibernetici”.
În același timp un tribunal federal din Pittsburgh, SUA, deja a emis o decizie de punere sub acuzare a zece membri ai rețelei inclusiv de infectarea computerelor victimelor cu malware-ul GozNym, pentru a obține în mod fraudulos acces neautorizat la conturile bancare online ale victimelor, și furt de bani din conturile bancare ale victimelor și spălarea acestor fonduri prin intermediul conturilor bancare, controlate de inculpați.
Cei zece persoane acuzate de tribunalul american sunt:
Alexander Konovolov (cunoscut și ca „NoNe”, „none_1”) din Georgia, care ar fi conducătorul rețelei și care a fost reținut,
Marat Kazandjian din Kazahstan (cunoscut și ca „phant0r11”),
Vladimir Gorin din Rusia dezvoltarul GozNym (cunoscut și ca „Voland”, „mtv”, „vrăjitor”),
Gennady Kapkanov din Ucraina (cunoscut și ca „Hennadi Kapkanov”, „flux”, „ffhost”, „firestarter” „,” User41 „)
Eduard Malanici din Bălți, Moldova (cunoscut și sub numele de „JekaProf” și „procryptgroup”),
Konstantin Volchkov din Rusia (cunoscut și ca „elvi”),
Ruslan Vladimirovich Katirkin din Rusia (cunoscut și ca „Stratos”, „Xen”),
Viktor Vladimirovich Eremenko din Rusia (cunoscut și ca „nfcorpi”)
Farkhad Rauf Ogly Manokhin din Rusia (cunoscut și ca „frusa”),
Alexander Van Hoof din Ucraina (cunoscut și ca „a1666”)
Moldoveanul a criptat GozNym ca să nu fie detectat de sistemul antivirus:
Autoritățile americane susțin că Eduard Malanici (32 de ani), cunoscut sub numele de „JekaProf”, din Bălți, Moldova, a oferit servicii de criptare infractorilor cibernetici.
Malanici a criptat malware-ul GozNym în sprijinul conspirației pentru a permite malware-ului să evite detectarea prin instrumente antivirus și software de protecție pe computerele victimelor. Malanici, alături de doi asociați, este urmărit în Moldova.
În același timp cei cinci ruşi din această grupare se află încă în stare de libertate și au fost dați în căutare internațională de FBI.
Scott Brady, procuror din SUA pentru districtul Pennsylvania, a calificat operaţiunea drept ”un efort internaţional fără precedent”.
”Victimele europene şi americane neavizate credeau că ele dau click pe o simplă factură, dar, de fapt, le dădeau acces piraţilor informatici la informaţiile lor cele mai sensibile”, a explicat Brady.
Pe parcursul operațiunii internaționale au fost efectuate căutări în Bulgaria, Georgia, Moldova și Ucraina. Au fost inițiate urmăriri penale în Georgia, Moldova, Ucraina și Statele Unite. Se estimează că rețeaua a beneficiat de serviciile a mai mult de 200 de infractori cibernetici.
Potrivit Europol, această operațiune demonstrează modul în care un efort internațional de a împărtăși dovezi și de a iniția urmăriri penale poate duce la operațiuni de succes în mai multe țări.
Sursa: Mold-street.com