中国商业新闻网>科技 >

早晚出来回来FBI想要5名逃犯

2019-07-30 15:09来源: 环球网

我和雷刚(粤语:我告诉你),锅(兄弟)是黑帮老牛,整个人上下(不)一个人敢反对我,你不能成功吗?

20190518083611705.gif

警察叔叔在电视机上指着香港电影的照片,尖叫着GozNym恶意软件开发者的大脑:“我和雷刚(粤语:我告诉你),迟早要复仇太多了,你没有?“

GozNym这个词,一定有很多人的心思仍然有印象—— 2016年,这个粉碎的黑客“天团”袭击了美国和加拿大的24家银行的GozNym恶意程序,只花了几分钟天空偷了数百万美元。

三年后,他们如何生活?这是对的,全球通缉。至于上面的笑话,一半是真的,另一半即将成真。

20190518083611194.jpg

5月17日,使用Avalanche恶意软件分发网络向企业和金融机构发起恶意软件攻击的GozNym网络犯罪集团的10名成员被指控犯有计算机欺诈阴谋,电信和银行欺诈阴谋以及洗钱。

这仍然是一个古老的说法,这样做,迟早,它仍然会下降!

五名落网,五名在逃

根据Bieeping计算机公司的说法,该任务是在欧盟成员国(保加利亚和德国)和全球执法合作伙伴(格鲁吉亚,摩尔多瓦,乌克兰)的协助下进行的,他们起诉了GozNym网络犯罪集团的十名成员,并在欧洲欧洲刑警组织工作。逮捕方案是在执法合作机构和欧盟司法合作单位Eurojust的帮助下进行的。

欧洲警察组织和联邦调查局证实,Alexander Konovov及其同谋Marat Kazandji因涉嫌参与Goznym网络犯罪而在格鲁吉亚被起诉。犯罪团伙中的10名被告中有5人被捕,而起诉书中被指控的其他5名俄罗斯公民仍然在逃。

20190518083611604.jpg

美国联邦调查局表示,尚未被捕的五名俄罗斯人仍试图密谋使用GozNym恶意软件感染受害者的计算机。该软件旨在获取受害者的在线银行登录凭证;使用获得的登录凭据来欺骗受害者。网上银行账户;从受害者的银行账户中窃取资金,并用共同控制的美国和外国受益银行账户清理资金。

这些逃犯包括GozNym恶意软件开发人员Vladimir Gorin,他不仅编写了代码,还将其租给了其他犯罪分子。另一名俄罗斯人被指控为垃圾邮件发送者,他们向目标发送网络钓鱼电子邮件,包括包含恶意软件的附件。

目前,联邦调查局正在加速逮捕五名罪犯。

GozNym犯罪过程回顾

在指控中,欧洲刑警组织详细介绍了2016年GozNym犯罪团伙的犯罪过程:被告在袭击中使用的恶意软件是“混合木马的Nymaim和Gozi ISFB恶意软件”。

20190518083611525.gif

根据欧洲刑警组织的报告,GozNym针对成千上万的个人和公司发起了大规模的malspam活动,目标是计算机并从受害者的计算机上窃取银行凭单。这些垃圾邮件看起来像是合法的商业邮件,但包含恶意附件或链接,将受害者重定向到受攻击者控制的域名,并将其配置为在其计算机上下载GozNym恶意软件。

恶意域名和GozNym银行特洛伊木马托管在Avalanche恶意软件分发网络的基础架构上,该网络当时被执法部门阻止并于2016年拆除,直接拦截了60多个注册人中分布的80多万个域名。

罪犯聚居地:Avalanche网络

Europol表示,Avalanche网络为超过200名网络犯罪分子提供服务,并托管了20多种不同的恶意软件攻击,其中包括Goz Nym。根据投诉内容,GozNym集团从超过41,000名受害者(主要是企业及其金融机构)中偷走了约1亿美元。

20190518083611300.jpg

在美国匹兹堡出版的起诉书指控GozNym成员密谋犯下以下罪行:

1.使用GozNym恶意软件感染受害者的计算机以获取受害者的在线银行登录证书

2.使用获得的登录凭证欺骗受害者的在线银行账户

3.从受害人的银行账户中窃取资金,并从被告控制下的美国银行账户和外国受益人洗钱

根据US-CERT于2016年12月发布的警报,Avalanche网络用于托管以下一系列恶意软件:

Windows加密特洛伊木马(WVT)(又名Matsnu,Injector,Rannoh,Ransomlock.P)

URLzone(又名Bebloh)

城堡

VM-ZeuS(又名KINS)

布加特(又名Feodo,Geodo,Cridex,Dridex,Emotet)

newGOZ(又名GameOverZeuS)

Tinba(又名TinyBanker)

Nymaim/GozNym

Vawtrak(又名Neverquest)

行军

Pandabanker

Ranbyus

Smart AppTeslaCrypt

Trusteer App

Xswkit

Avalanche恶意软件分发网络还被用作“快速移动的僵尸网络”,为其他僵尸网络提供通信基础设施,包括:

TeslaCrypt

Nymaim

Corebot

GetTiny

Matsnu

Rovnix

URLZone的

QakBot(又名Qbot,PinkSlip Bot)

根据欧洲刑警组织的说法,GozNym的“网络项目”提供各种刑事服务,包括防弹主机,钱骡网络,加密器,垃圾邮件发送者,编码员,组织者和技术支持。

那么,警察叔叔可以获得GozNym组织的五名成员吗?我不知道房子,但我确定它是——。我和雷刚(粤语:我告诉你),我迟早会复仇!

免责声明:凡本站注明 “来源:XXX(非商务新闻网)”的新闻稿件和图片作品,系本站转载自其它媒体,转载目的在于信息传递,并不代表本站赞同其观点和对其真实性负责 。