back to top
10.2 C
Узбекистан
Суббота, 23 ноября, 2024

Раскрыта группа киберпреступников, применявших троян GozNym

Топ статей за 7 дней

Подпишитесь на нас

51,905ФанатыМне нравится
22,961ЧитателиЧитать
7,060ПодписчикиПодписаться
Раскрыта группа киберпреступников, применявших троян GozNym

Представители правоохранительных органов нескольких стран объявили об итогах операции против международной группировки хакеров, которые похитили более 100 млн долларов у 40 тысяч человек с помощью вредоносной программы GozNym.

В операции были задействованы полицейские из США, Болгарии, Германии, Грузии, Молдовы и Украины.

Злоумышленники при помощи вредоносной программы GozNym перехватывали пароли доступа пострадавших к онлайн-банкам.

Членов группы рекрутировали из тех, кто рекламировал соответствующие «услуги» в интернете, сообщили на брифинге в штаб-квартире Европола — полицейской службы Евросоюза — в Гааге.

Киберпреступность

Десяти членам группировки предъявлены обвинения в США по целому ряду статей, включая кражу денег и их отмывание через американские и зарубежные банковские счета.

В их числе — создатель трояна GozNym, также отвечавший за применение этой программы. Среди прочего, он сдавал ее в аренду другим преступникам.

Нескольким членам группировки предъявлены обвинения в нескольких странах:

* Лидеру группировки и его помощнику предъявлены обвинения в Грузии

* Еще один участник отвечал за захват банковских счетов. Он экстрадирован в США из Болгарии

* Члену группировки, который зашифровал GozNym, предъявлены обвинения в Молдове

* Прокуратура Германии предъявила обвинения в отмывании денег еще двоим

Среди жертв преступной группировки были небольшие бизнесы, юридические конторы, международные корпорации и благотворительные организации.

В результате оперативной деятельности полиции сразу нескольких стран стало ясно, насколько распространенной стала продажа или сдача в аренду вредоносных программ, говорит Алан Вудворд, профессор информатики из Суррейского университета в Англии.

«Разработчики вредоносных программ продают свой «товар» преступникам, чтобы те могли взломать банковские счета, — говорит он. — Подобные преступные «услуги» предлагаются все чаще, и организованные преступные группировки теперь могут перейти от традиционной торговли наркотиками к гораздо более доходной киберпреступности».

Что такое GozNym?
Это гибрид из двух вредоносных программ — Nymaim и Gozi.

Первая из них — так называемый сбрасыватель (dropper), программа, рассчитанная на то, чтобы незаметно установить в устройство вредоносную программу. До 2015 года Nymaim использовалась преимущественно для захвата компьютеров с требованием выкупа за восстановление доступа к ним.

Gozi существует с 2007 года. Программа часто видоизменялась, но ее основной целью всегда было получение доступа к финансовой информации. Эту программу использовали не раз в кибератаках на американские банки.

Соединение двух программ создало, по выражению экспертов, «двухголового монстра».

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь

Последние новости

Выступление президента Узбекистана на заседании законодательной палаты Олий Мажлиса подвергли лингвистическому анализу

Выступление охватывает ключевые аспекты экономической политики, социального развития и взаимодействия между исполнительной и законодательной властью. 20 ноября текущего года...

Больше похожих статей