Nhóm hacker đứng sau phần mềm độc hại GozNym từng ăn cắp 100 triệu đô la đã bị kết án

Theo Bộ Tư pháp Hoa Kỳ, ba thành viên của một nhóm tội phạm mạng quốc tế đứng sau vụ trộm gần 100 triệu đô la bằng trojan ngân hàng GozNym đã bị kết án tù. Phần lớn số tiền bị trộm là của các doanh nghiệp và tổ chức tài chính Mỹ.



Từ 2015 đến 2016, bọn tội phạm đã sử dụng mã độc trojan GozNym để đột nhập vào hơn 4.000 máy tính của các nạn nhân, lừa đảo và đánh cắp gần 100 triệu đô la từ tài khoản ngân hàng của họ. Nạn nhân của chúng đến từ mọi nơi trên thế giới, chủ yếu ở Hoa Kỳ và châu Âu.



Triệt phá mạng lưới tội phạm phân phối Trojan GozNym



Tháng 5 vừa rồi, Cơ quan Cảnh sát châu Âu ( Europol ) đã triệt phá mạng lưới tội phạm mạng đứng đằng sau GozNym. Phía Mỹ đã ban hành các cáo buộc cho tổng cộng 10 thành viên của nhóm. 5 trong số đó đã bị bắt giữ tại thời điểm cáo buộc đưa ra, còn 5 kẻ khác, bao gồm cả kẻ viết ra trojan GozNym vẫn chạy trốn.



Tại một tòa án liên bang ở Pittsburgh, Krasnodov Nikolov , một trong những thành viên của nhóm tội phạm , đã phải nhận một bản án tù sau khoảng thời gian hơn 39 tháng thụ án vì đóng vai trò “account takeover specialist” (tạm dịch: chuyên gia chiếm đoạt tài khoản) trong chuỗi lừa đảo nói trên. Sau đó hắn được chuyển giao cho phía Bulgaria.



Nikolov, 47 tuổi, đã bị chính quyền Bulgaria bắt giữ vào tháng 9 năm 2016 và bị dẫn độ về Pittsburgh vào tháng 12 năm 2016 để đối mặt với cáo buộc liên bang về âm mưu phạm tội, gian lận máy tính và gian lận ngân hàng.



“Nikolov đã sử dụng thông tin bị đánh cắp bởi phần mềm độc hại GozNym để truy cập vào tài khoản ngân hàng trực tuyến của nạn nhân và lấy cắp thông qua chuyển khoản điện tử vào tài khoản ngân hàng do những kẻ đồng lõa kiểm soát”, Bộ Tư pháp Hoa Kỳ phát biểu trong thông cáo báo chí.



Hai thành viên khác trong nhóm GozNym là Alexander Konovolov và Marat Kazandjian , cũng tham gia vào kế hoạch và lần lượt bị kết án 7 và 5 năm tù. Cả hai đều bị bắt và bị truy tố ở Georgia.



Konovolov từng là người tổ chức và lãnh đạo mạng lưới GozNym, tuyển dụng thành viên trên các diễn đàn ngầm của tội phạm. Kazandjian là trợ lý chính và quản trị viên kỹ thuật. Hệ thống của chúng đã kiểm soát hơn 41.000 máy tính.



Phần mềm độc hại GozNym nhắm tới ngân hàng và cơ sở tài chính



GozNym là một Trojan ngân hàng khét tiếng được phát triển bằng cách kết hợp hai Trojan mạnh khác là Gozi ISFB, một Trojan ngân hàng xuất hiện lần đầu tiên vào năm 2012 và Nymaim, một trình tải xuống có thể hoạt động như mã độc ransomware .



Mã độc GozNym chủ yếu được phát tán thông qua các chiến dịch thư rác spam phát tán malware (malspam) lớn để hack máy tính chạy hệ điều hành Windows. Khi nạn nhân đăng nhập vào ngân hàng trực tuyến trên trình duyệt web, malware GozNym sẽ thu thập thông tin và sử dụng chúng để xâm nhập vào tài khoản ngân hàng của họ. Sau đó, kẻ xấu sẽ chuyển tiền tài khoản của người bị hại vào tài khoản của tổ chức.



Mạng lưới phần mềm độc hại GozNym đã được tổ chức và vận hành thông qua dịch vụ bulletproof “Avalanche”. Admin của “Avalanche” đã bị bắt ở Ukraine trong một cuộc tìm kiếm vào tháng 11 năm 2016.



“Chiến dịch truy bắt lần này đánh dấu sự hợp tác chặt chẽ chưa từng có giữa các tổ chức thực thi pháp luật trên khắp thế giới. Họ là những người đáng tin cậy, luôn luôn sãn sàng, có cùng mục tiêu tìm kiếm, bắt giữ và truy tố tội phạm mạng với chúng tôi “, luật sư người Mỹ Scott W. Brady phát biểu.



Mục tiêu của tổ nhóm phạm mạng này chủ yếu là các doanh nghiệp và các tổ chức tài chính Hoa Kỳ, bao gồm một số nạn nhân ở quận phía tây Pennsylvania, tuy nhiên Bộ Tư pháp Hoa Kỳ không nêu rõ là những ai.
The post Nhóm hacker đứng sau phần mềm độc hại GozNym từng ăn cắp 100 triệu đô la đã bị kết án appeared first on SecurityDaily .