我跟雷刚(粤语:跟你说),郭(哥)当年是黑道老大,没人敢和我作对,不能你弥补了吗?警察叔叔指着电视上的港片画面,一边打着GozNym恶意软件开发者的脑袋,一边振振有词地说:“我跟雷刚(粤语:我告诉你),做坏事要是有太多,你迟早会受到惩罚的,你做不到吗?GozNym这个词想必还有很多人的脑海里——2016年,这个疯狂的黑客“天团”利用GozNym恶意程序访问了位于美国和加拿大的24家公司,短短几天内从美国和加拿大的银行中盗取了数百万美元。三年了,他们怎么样了?没错,全世界都在通缉他们。至于上面的笑话,一半是真的,另一半即将成真。5月17日,GozNym的十名成员网络犯罪集团使用Avalanche恶意软件分发网络向企业和金融机构发起恶意软件,被指控犯有计算机欺诈阴谋、电汇和银行欺诈阴谋以及洗钱罪。俗话说,在这个行业,迟早你必须还钱!五人被捕,五人在逃据BieepingComputer称,这次任务是在欧盟成员国(保加利亚和德国)和全球执法合作伙伴(格鲁吉亚,摩尔多瓦,乌克兰)他们起诉了GozNymcyb的十名成员ercrime集团,并在欧洲刑警组织、欧洲执法合作机构和欧盟司法合作机构Eurojust的帮助下实施了逮捕计划。欧洲刑警组织和联邦调查局证实,AlexanderKonovorov及其同伙MaratKazanderj因涉嫌参与Goznym网络犯罪而在格鲁吉亚被起诉。目前,该犯罪团伙的10名被告中,已有5人被捕,而被起诉的另外5名俄罗斯公民仍然在逃。五名尚未被捕的俄罗斯人仍在试图合谋用GozNym恶意软件感染受害者的计算机,该恶意软件旨在获取受害者的网上银行登录凭据,并使用获得的登录凭据对受害者进行诈骗,FBI称在线银行账户;从受害人的银行账户中窃取资金,并使用同谋控制的美国和外国受益人银行账户清洗这些资金。GozNym恶意软件开发人员VladimirGorin在逃犯中,他不仅编写了代码,而且将其出租给其他罪犯。另一名俄罗斯人被指控为向他的目标发送网络钓鱼电子邮件的垃圾邮件发送者。电子邮件,包括包含恶意软件的附件。目前,FBI正在加快抓捕这5名罪犯。GozNym犯罪过程回顾在指控内容中,欧洲刑警组织详细介绍了GozNym犯罪团伙2016年的犯罪过程:被告使用的恶意软件是“Nymaim和GoziISFB恶意软件的混合木马”。欧洲刑警组织表示,GozNym通过针对数十万个人和公司的大规模反垃圾邮件(malspam)活动将病毒传播到目标计算机,并从受害者的计算机中窃取银行凭证。这些垃圾邮件看起来像合法的商业电子邮件,但包含恶意附件或恶意链接,将受害者重定向到受控域,并配置为在他们的计算机上下载GozNym恶意软件。恶意域和GozNym银行木马托管在Avalanche恶意软件分发网络的基础设施上,该网络被当时的执法部门查获并于2016年拆除,直接拦截了60多个注册商域名中的800,000多个分发。犯罪群体:Avalanche网络Europol表示,Avalanche网络为200多名网络犯罪分子提供服务,并主持了20多个不同的恶意软件活动,其中包括GozNym。根据起诉书,GozNym集团从41,000多名受害者(主要是企业及其金融机构)那里窃取了大约1亿美元。美国匹兹堡公布的起诉书指控GozNym成员合谋实施以下犯罪活动:1.用GozNym恶意软件感染受害人电脑,获取受害人网银登录凭证2.利用获取的登录凭证对受害人进行诈骗3.从受害者的银行账户窃取资金并使用被告控制的美国和外国受益人的银行账户洗钱根据2016年12月的US-CERT警报,Avalanche网络被用来托管以下系列恶意软件:WindowsCryptoTrojan(WVT)(又名Matsnu、Injector、Rannoh、Ransomlock.P)URLzone(又名Bebloh)CitadelVM-ZeuS(又名KINS)Bugat(又名Feodo、Geodo、Cridex、Dridex、Emotet)newGOZ(又名GameOverZeuS)Tinba(又名TinyBanker)Nymaim/GozNymVawtrak(又名Neverquest)MarcherPandabankerRanbyusSmartAppTeslaCryptTrusteerAppXswkitAvalanche其他僵尸网络提供通信基础设施,包括:TeslaCryptNymaimCorebotGetTinyMatsnuRovnixUrlzoneQakBot(又名Qbot、PinkSlipBot)欧洲刑警组织表示,GozNym的“网络项目”提供多种形式的犯罪??服务,包括防弹主机、钱骡网络、密码器、垃圾邮件发送者、编码器、组织者和技术支持。那么,警察叔叔能抓到这五名在逃的GozNym组织成员吗?寨寨不知道,但有一点是肯定的——我跟雷刚(粤语:跟你说),你再做坏事,迟早要遭报应的!本文转载自雷锋网。如需转载,请到雷锋网官网申请授权。
