Раскрыта группа киберпреступников, применявших троян GozNym. Среди них пятеро россиян

Раскрыта группа киберпреступников, применявших троян GozNym. Среди них пятеро россиян

Представители правоохранительных органов нескольких стран объявили об итогах операции против международной группировки хакеров, которые похитили более 100 млн долларов у 40 тысяч человек с помощью вредоносной программы GozNym.

В операции были задействованы полицейские из США, Болгарии, Германии, Грузии, Молдовы и Украины.

Злоумышленники при помощи вредоносной программы GozNym перехватывали пароли доступа пострадавших к онлайн-банкам.

Членов группы рекрутировали из тех, кто рекламировал соответствующие «услуги» в интернете, сообщили на брифинге в штаб-квартире Европола — полицейской службы Евросоюза — в Гааге.

Киберпреступность

Десяти членам группировки предъявлены обвинения в США по целому ряду статей, включая кражу денег и их отмывание через американские и зарубежные банковские счета.

Среди них есть пять граждан России, все из которых скрываются, как полагают в Европоле, на российской территории. В их числе — создатель трояна GozNym, также отвечавший за применение этой программы. Среди прочего, он сдавал ее в аренду другим преступникам.

Нескольким членам группировки предъявлены обвинения еще в нескольких странах:

Среди жертв преступной группировки были небольшие бизнесы, юридические конторы, международные корпорации и благотворительные организации.

Раскрыта группа киберпреступников, применявших троян GozNym. Среди них пятеро россиян

В результате оперативной деятельности полиции сразу нескольких стран стало ясно, насколько распространенной стала продажа или сдача в аренду вредоносных программ, говорит Алан Вудворд, профессор информатики из Суррейского университета в Англии.

«Разработчики вредоносных программ продают свой «товар» преступникам, чтобы те могли взломать банковские счета, — говорит он. — Подобные преступные «услуги» предлагаются все чаще, и организованные преступные группировки теперь могут перейти от традиционной торговли наркотиками к гораздо более доходной киберпреступности».

Что такое GozNym?

Это гибрид из двух вредоносных программ — Nymaim и Gozi.

Первая из них — так называемый сбрасыватель (dropper), программа, рассчитанная на то, чтобы незаметно установить в устройство вредоносную программу. До 2015 года Nymaim использовалась преимущественно для захвата компьютеров с требованием выкупа за восстановление доступа к ним.

Gozi существует с 2007 года. Программа часто видоизменялась, но ее основной целью всегда было получение доступа к финансовой информации. Эту программу использовали не раз в кибератаках на американские банки.

Соединение двух программ создало, по выражению экспертов, «двухголового монстра».

Источник