Tin tặc đứng sau phần mềm độc hại GozNym bị kết án vì đánh cắp 100 triệu đô la

https://1.bp.blogspot.com/-EpJpwsrT3dQ/WrlSEW4huiI/AAAAAAAADJA/YgdNnGZFn5EExS_I8GC4yihJ-oE6tVWWgCLcBGAs/s728-e100/bank-malware-min.jpg

Ba thành viên của một nhóm tội phạm mạng có tổ chức quốc tế đứng đằng sau vụ trộm hàng triệu đô la chủ yếu chống lại các doanh nghiệp và tổ chức tài chính của Hoa Kỳ đã bị kết án tù, Bộ Tư pháp Hoa Kỳ tuyên bố.

Bọn tội phạm đã sử dụng Trojan ngân hàng GozNym để đột nhập vào hơn 4.000 máy tính nạn nhân trên toàn cầu, chủ yếu ở Hoa Kỳ và châu Âu, giữa năm 2015 và 2016 và đánh cắp gần 100 triệu đô la từ tài khoản ngân hàng của chúng.

Vào tháng Năm năm nay, Europol đã triệt phá mạng lưới tội phạm mạng phía sau GozNym, với việc Hoa Kỳ ban hành các cáo buộc chống lại tổng cộng mười thành viên của nhóm, 5 trong số đó đã bị bắt giữ tại thời điểm đó, trong khi năm người khác, bao gồm cả nhà phát triển GozNym, vẫn đang lẩn trốn.

Tại một tòa án liên bang ở Pittsburgh vào thứ Sáu, Krasnodov Nikolov, một trong những thành viên của nhóm, đã bị kết án một thời gian phục vụ sau khi ngồi tù hơn 39 tháng vì vai trò là “chuyên gia tiếp quản tài khoản” trong kế hoạch này, và sẽ bây giờ được chuyển đến Bulgaria.

Nikolov, 47 tuổi, đã bị chính quyền Bulgaria bắt giữ vào tháng 9 năm 2016 và bị dẫn độ đến Pittsburgh vào tháng 12 năm 2016 để đối mặt với các cáo buộc liên quan đến âm mưu hình sự, gian lận máy tính và gian lận ngân hàng.

“Nikolov đã sử dụng thông tin ngân hàng trực tuyến bị đánh cắp của nạn nhân bị bắt bởi phần mềm độc hại GozNym để truy cập vào tài khoản ngân hàng trực tuyến của nạn nhân và cố lấy cắp tiền của nạn nhân thông qua chuyển khoản điện tử vào tài khoản ngân hàng do những kẻ đồng mưu kiểm soát”, DoJ nói trong thông cáo với báo chí.

Hai thành viên khác trong nhóm GozNym đã bị kết án vào Thứ Sáu, Alexander Konovolov và Marat Kazandjian, cũng tham gia vào kế hoạch này và lần lượt bị kết án bảy và năm năm tù. Cả hai đều bị bắt và bị truy tố ở Georgia.

Trong khi Konovolov từng là người tổ chức chính và lãnh đạo mạng GozNym kiểm soát hơn 41.000 máy tính bị nhiễm và tuyển dụng tội phạm mạng sử dụng các diễn đàn tội phạm trực tuyến ngầm, Kazandjian là trợ lý chính và quản trị viên kỹ thuật.

GozNym là một Trojan ngân hàng khét tiếng được phát triển bằng cách kết hợp hai Trojan mạnh mẽ được biết đến, phần mềm độc hại Gozi ISFB, một Trojan ngân hàng xuất hiện lần đầu tiên vào năm 2012 và Nymaim, một trình tải xuống Trojan cũng có thể hoạt động như một ransomware.

Phần mềm độc hại, chủ yếu được phân phối thông qua các chiến dịch malspam lớn để hack máy tính Windows của nạn nhân, chờ nạn nhân nhập mật khẩu ngân hàng vào trình duyệt web của họ, bắt chúng và sau đó sử dụng chúng để xâm nhập vào tài khoản ngân hàng của nạn nhân và lừa đảo chuyển tiền vào tài khoản của họ tài khoản riêng.

Mạng phần mềm độc hại GozNym đã được lưu trữ và vận hành thông qua dịch vụ chống đạn “Avalanche”, có quản trị viên đã bị bắt ở Ukraine trong một cuộc tìm kiếm vào tháng 11 năm 2016.

“Mô hình mới này liên quan đến mức độ hợp tác chưa từng có với các đối tác thực thi pháp luật sẵn sàng và đáng tin cậy trên khắp thế giới, những người chia sẻ mục tiêu tìm kiếm, bắt giữ và truy tố tội phạm mạng của chúng tôi bất kể họ có thể ở đâu”, luật sư của Hoa Kỳ Scott W. Brady cho biết.

Nạn nhân của mạng lưới tội phạm mạng này chủ yếu là các doanh nghiệp Hoa Kỳ và các tổ chức tài chính của họ, bao gồm một số nạn nhân ở Quận Tây Pennsylvania, mặc dù DoJ không nêu tên nào.

Nguồn The Hacker News

AEH

Khóa học Chuyên Gia An Ninh Mạng – AN2S