Międzynarodowa grupa cyberprzestępców, którzy działali między innymi na terenie Stanów Zjednoczonych, Bułgarii, Gruzji, Mołdawii i Ukrainy, została rozbita. Przestępcy infekowali komputery ofiar malewarem GozNym. Złośliwe oprogramowanie przechwytywało dane potrzebne do logowania do serwisów bankowych.
Rekrutacja w internecie
Członkowie rozbitej grupy przestępczej byli rekrutowani na specjalistycznych forach internetowych. Wybierani byli wyłącznie najbardziej zdolni hakerzy, którzy wyróżniali się w danym regionie. Dzięki temu powstała międzynarodowa siatka działająca w wielu krajach.
Europol, który koordynował akcje, przyznał, że była to operacja bezprecedensowa, jeśli chodzi o skalę. Biuro w holenderskiej Hadze koordynowało bowiem pracę wielu europejskich oraz amerykańskiej policji.
Proces w USA
Dziesięć z zatrzymanych osób stanęło przed sądem w Pittsburgu w USA. Postawiono im szereg zarzutów, wśród których znalazły się kradzież oraz pranie brudnych pieniędzy na kontach w USA i rachunkach zagranicznych.
Na wolności pozostaje nadal pięciu obywateli Rosji, wśród których jest twórca oprogramowania GozNym. Odpowiadał on również za rozpowszechnianie szkodliwego programu wśród innych hakerów.
Czym jest GozNym
Maleware GozNym to program, który jest połączeniem dwóch znanych złośliwych oprogramowań Nymaim i Gozi. Pierwszy z nich służy do „dostarczania” innych wirusów na komputery ofiar cyberataków. Maleware jest znany od 2015 roku i wykorzystywany był przy próbach wielu ataków.
Gozi znany jest od 2007 roku. Służy do przechwytywania danych krytycznych, takich jak loginy i hasła do kont bankowych. Programu użyto między innymi do zmasowanego ataku na amerykańskie banki.
Czytaj też:
WhatsApp z poważną luką bezpieczeństwa. Miliardy użytkowników powinny zainstalować aktualizację