Tres miembros de un grupo internacional organizado de ciberdelincuencia que estuvo detrás de un robo multimillonario principalmente contra empresas e instituciones financieras de EE. UU. han sido condenados a prisión, anunció el Departamento de Justicia de EE. UU.
Los delincuentes utilizaron el troyano bancario GozNym para acceder a más de 4000 ordenadores de víctimas en todo el mundo, principalmente en Estados Unidos y Europa, entre 2015 y 2016, y robaron de forma fraudulenta casi 100 millones de dólares de sus cuentas bancarias.
En mayo de este año, Europol desmanteló la red de ciberdelincuencia detrás de GozNym, y Estados Unidos presentó cargos contra un total de diez miembros del grupo, 5 de los cuales fueron arrestados en ese momento, mientras que otros cinco, incluido el desarrollador de GozNym, permanecen en prisión. la carrera.
En una corte federal en Pittsburgh el viernes, Krasimir Nikolovuno de los miembros del grupo, fue condenado a un período de tiempo cumplido después de haber cumplido más de 39 meses de prisión por su papel como «especialista en apropiación de cuentas» en el plan, y ahora será trasladado a Bulgaria.
Nikolov, de 47 años, fue arrestado en septiembre de 2016 por las autoridades búlgaras y extraditado a Pittsburgh en diciembre de 2016 para enfrentar cargos federales de conspiración criminal, fraude informático y fraude bancario.
“Nikolov usó las credenciales bancarias en línea robadas de las víctimas capturadas por el malware GozNym para acceder a las cuentas bancarias en línea de las víctimas e intentar robar el dinero de las víctimas a través de transferencias electrónicas a cuentas bancarias controladas por compañeros conspiradores”, dijo el Departamento de Justicia en un comunicado de prensa.
Otros dos miembros del grupo GozNym sentenciados el viernes—Alejandro Konovolov y Marat Kazandjian—También participó en el esquema y fue condenado a siete y cinco años de prisión, respectivamente. Ambos fueron arrestados y procesados en Georgia.
Mientras que Konovolov se desempeñó como organizador principal y líder de la red GozNym que controlaba más de 41 000 computadoras infectadas y reclutaba ciberdelincuentes a través de foros criminales en línea clandestinos, Kazandjian era su asistente principal y administrador técnico.
GozNym es un notorio troyano bancario que se desarrolló combinando dos potentes troyanos conocidos, el malware Gozi ISFB, un troyano bancario que apareció por primera vez en 2012, y Nymaim, un descargador de troyanos que también puede funcionar como ransomware.
El malware, entregado principalmente a través de campañas masivas de malspam para piratear las PC con Windows de las víctimas, espera a que las víctimas ingresen sus contraseñas bancarias en su navegador web, las captura y luego las usa para ingresar a las cuentas bancarias de las víctimas y transferir fondos de manera fraudulenta a su cuentas propias.
La red de malware GozNym fue alojada y operada a través del servicio a prueba de balas «Avalanche», cuyo administrador fue arrestado en Ucrania durante una búsqueda en noviembre de 2016.
«Este nuevo paradigma implica niveles de cooperación sin precedentes con socios de cumplimiento de la ley dispuestos y confiables en todo el mundo que comparten nuestros objetivos de buscar, arrestar y enjuiciar a los delincuentes cibernéticos sin importar dónde se encuentren», dijo el fiscal federal Scott W. Brady.
Las víctimas de esta red de delitos cibernéticos fueron principalmente empresas estadounidenses y sus instituciones financieras, incluidas varias víctimas ubicadas en el Distrito Oeste de Pensilvania, aunque el Departamento de Justicia no nombró a ninguna.