Banda de malware bancario ‘GozNym’ desmantelada por la aplicación de la ley internacional

Malware bancario GozNym

En un esfuerzo conjunto de varios organismos encargados de hacer cumplir la ley de 6 países diferentes, los funcionarios han desmantelado una importante red global organizada de ciberdelincuencia detrás Malware bancario GozNym.

El malware bancario GozNym es responsable de robar casi $ 100 millones de más de 41,000 víctimas en todo el mundo, principalmente en los Estados Unidos y Europa, durante años.

GozNym se creó combinando dos potentes troyanos conocidos: el malware Gozi ISFB, un troyano bancario que apareció por primera vez en 2012 y Nymaim, un descargador de troyanos que también puede funcionar como ransomware.

En una conferencia de prensa celebrada el jueves, Europol dijo que la operación se llevó a cabo con éxito con la cooperación de Bulgaria, Alemania, Georgia, Moldavia, Ucrania y Estados Unidos.

Estados Unidos ha acusado a diez miembros de la red criminal GozNym, cinco de los cuales fueron arrestados durante varias búsquedas coordinadas realizadas en Bulgaria, Georgia, Moldavia y Ucrania.

Sin embargo, el resto de los cinco acusados ​​residen en Rusia y están prófugos, incluido uno que desarrolló el malware GozNym y lo arrendó a otros ciberdelincuentes al anunciarlo en foros criminales en línea clandestinos en ruso.

Malware bancario GozNym

Según la acusación formal revelada hoy en la Corte de EE. UU., los acusados ​​han sido acusados ​​de conspiración para cometer fraude informático, conspiración para cometer fraude electrónico y fraude bancario, y conspiración para cometer lavado de dinero.

Un miembro del grupo que cifró el malware GozNym para evitar que las herramientas antivirus lo detectaran también fue arrestado y está siendo procesado en la República de Moldavia.

Los miembros del grupo infectaron las computadoras de las víctimas con el malware GozNym y capturaron sus credenciales de inicio de sesión bancarias en línea, con las cuales lograron robar dinero de manera fraudulenta y luego lavar fondos utilizando las cuentas bancarias estadounidenses y extranjeras controladas por los acusados.

«Los defensores anunciaron sus servicios y habilidades técnicas especializadas en foros criminales en línea clandestinos de habla rusa. La red GozNym se formó cuando estas personas fueron reclutadas de los foros en línea por el líder de GozNym que controlaba más de 41 000 computadoras víctimas infectadas con el malware GozNym. , «, dijo la Europol.

«El líder de la red criminal GozNym, junto con su asistente técnico, están siendo procesados ​​en Georgia por la Fiscalía de Georgia y el Ministerio del Interior de Georgia».

Las víctimas de esta red criminal fueron principalmente empresas estadounidenses y sus instituciones financieras, incluidas varias víctimas ubicadas en el Distrito Oeste de Pensilvania.

La red de malware GozNym fue alojada y operada a través del servicio a prueba de balas «Avalanche», cuyo administrador fue arrestado en Ucrania durante una búsqueda en noviembre de 2016.

Continua leyendo

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática