Osuđeni kriminalci koji su pomoću trojanca GozNym ukrali 100 miliona dolara

Sajber hronika, 25.12.2019, 03:00 AM

U maju ove godine Europol je razbio kriminalnu grupu odgovornu za infekciju više hiljada računara širom sveta bankarskim trojancem GozNym.

Kriminalci koji su koristili GozNym za upad u više od 4000 računara, pre svega u SAD i Evropi, u periodu od 2015. do 2016., ukrali su skoro 100 miliona dolara sa bankovnih računa žrtava.

Kada je Europol razbio kriminalnu mrežu koja je distibuirala GozNym, Sjedinjene Države su podigle otpužnice protiv deset članova grupe, od kojih je pet uhapšeno u to vreme, dok je ostalih pet, uključujući i programera GozNyma, i dalje u bekstvu.

Sada je američko Ministarstvo pravde saopštilo da su pojedini članovi ove organizovane kriminalne grupe osuđeni na zatvorske kazne.

Savezni sud u Pitsburgu u petak je osudio državljanina Bugarske iz Varne Krasimira Nikolova (47), jednog od članova grupe, na zatvorsku kaznu koju je odslužio jer je više od 39 meseci proveo u zatvoru čekajući suđenje zbog uloge koju je imao u grupi gde je bio “blagajnik” ili „specijalista za preuzimanje računa“. Nikolov će sada biti prebačen u Bugarsku.

Nikolov je uhapšen u septembru 2016. godine, a uhapsile su ga bugarske vlasti koje su ga isporučile Sjedinjenim Državama u decembru iste godine, gde je protiv njega podignuta optužnica za kompjuterske i bankarske prevare.

“Nikolov je koristio ukradene akreditive za internet bankarstvo koje je ukrao malver GozNym kako bi pristupio online bankovnim nalozima žrtava, pokušavajući da ukrade novac od žrtava elektronskim transferima na bankovne račune koje su kontrolisali njegovi saučesnici”, navodi se u saopštenju američkog Ministartva pravde.

Dvojica članova grupe GozNym takođe su osuđeni prošle nedelje. Aleksandar Konovolov, poznat kao “none_1” iz Tbilisija u Gruziji i Marat Kazandjian zvani “phant0m”, osuđeni su na sedam i pet godina zatvora. Obojica su uhapšeni i suđeno im je u Gruziji, a na suđenju su, što je presedan, svedočili jedan agent američkog FBI i jedan stručnjak za računare iz kancelarije FBI u Pitsburgu.

Konovolov je bio organizator i vođa mreže GozNym koja je kontrolisala preko 41000 zaraženih računara. On je okupio tim elitnih sajber-kriminalaca koje je regrutovao preko internet foruma sajber-podzemlja, a Kazandjian je bio njegov glavni pomoćnik i tehnički administrator.

GozNym je ozloglašeni bankarski trojanac koji je nastao kombinovanjem dva poznata moćna trojanca, Gozi ISFB malvera, bankarskog trojanca koji se prvi put pojavio 2012. i Nymaim, trojanca preuzimača koji može funkcionisati i kao ransomware.

GozNym, koji je uglavnom distribuiran u masovnim spam kampanjama, inficirao je Windows računare i zatim čekao da žrtve unesu svoje lozinke za bankovne račune u web pregledač. Kriminalci su potom koristili ukradene lozinke da bi provalili u bankovne račune žrtava i prebacili sredstva na svoje račune.

GozNym mreža bila je hostovana i radila je preko servisa “Avalanche”, čiji je administrator uhapšen u Ukrajini u novembru 2016. godine.

Žrtve ove kriminalne grupe su pre svega američke kompanije i banke, ali američko ministarstvo nije imenovalo nijednu žrtvu ove kriminalne grupe.