社区编辑申请
注册/登录
出来混迟早要还,FBI 通缉5名在逃黑客
安全 黑客攻防
我同雷港啊(粤语:我跟你讲),锅(哥)当年可是黑帮老大牛,上上下下木滴(没有)一个人敢跟我作对,你造不呀?

 我同雷港啊(粤语:我跟你讲),锅(哥)当年可是黑帮老大牛,上上下下木滴(没有)一个人敢跟我作对,你造不呀?

警察叔叔指着电视机里的港片画面,一面敲着GozNym恶意软件开发者的脑壳一面振振有辞:“我同雷港啊(粤语:我跟你讲),作恶多了迟早遭报应嘞,你造不呀?”

GozNym这个词,想必不少人的脑海中还有印象——2016年,这个屌炸天的黑客“天团”用GozNym恶意程序访问24家位于美国及加拿大的银行,只花了短短的几天便盗走数百万美元。

时隔三年,他们过得咋样呢?没错,全球通缉中。至于上面那个笑话嘛,一半是真事,另一半即将成真。

5月17日,曾利用Avalanche恶意软件分发网络对企业和金融机构发起恶意软件GozNym网络犯罪集团十名成员被指控犯有计算机欺诈阴谋、电信和银行欺诈阴谋以及洗钱等罪名。

还是那句老话,干这行啊,迟早是要还滴!

五名落网,五名在逃

据Bieeping Computer报道,任务在欧盟成员国(保加利亚和德国)和全球执法合作伙伴(格鲁吉亚、摩尔多瓦、乌克兰)的协助下执行,他们起诉了GozNym网络犯罪集团十名成员,并在欧洲刑警组织、欧洲执法合作署以及欧盟司法合作单位Eurojust的帮助下执行抓捕计划。

欧洲警察组织和联邦调查局证实,亚历山大·科诺沃洛夫和他的同谋玛拉特·卡赞德吉因涉嫌参与Goznym网络犯罪而在格鲁吉亚受到起诉。目前该犯罪团伙中的10名被告已有5名被捕,而起诉书中指控的另外5名俄罗斯公民仍在逃。

美国联邦调查局称,尚未被捕的五名俄罗斯人仍试图合谋用GozNym恶意软件感染受害者的电脑,该软件旨在获取受害者的网上银行登录凭证;利用所取得的登入凭证,骗取受害人的网上银行户口;从受害者的银行账户中窃取资金,并使用由同谋者控制的美国和外国受益银行账户清洗这些资金。”

在逃人员中包括GozNym恶意软件开发人员Vladimir Gorin,他不仅编写了代码,而且还将其出租给其他犯罪分子。另一名俄罗斯人则被指控是垃圾邮件发送者,他们向目标发送网络钓鱼电子邮件,这其中包括包含恶意软件的附件。

目前,FBI正加速对该五名罪犯的抓捕进度。

GozNym犯罪过程回顾

在指控内容中,欧洲刑警组织对2016年GozNym犯罪团伙的犯罪过程进行了详细的介绍:被告使用的恶意软件是“Nymaim和Gozi ISFB恶意软件的混合木马”。

出来混迟早要还,FBI 通缉5名在逃黑客

欧洲刑警组织称,GozNym通过针对数十万个人和公司的大规模反垃圾邮件(malspam)活动将病毒投放到目标电脑上,并窃取受害者电脑上的银行凭证。这些垃圾邮件看起来像合法的商业邮件,但其中包含了恶意附件或恶意链接,可以将受害者重定向到被控制的域名,并配置为在他们的电脑上下载GozNym恶意软件。

恶意域和GozNym银行木马托管在Avalanche恶意软件分发网络的基础架构上,该网络已被当时的执法部门查封并于2016年被拆除,这直接拦截了超过80万个分布在60多家注册商中的域名。

罪犯聚居地:Avalanche网络

欧洲刑警组织表示,Avalanche网络为200多名网络罪犯服务,并托管了20多种不同的恶意软件活动,这其中就包括GozNym。从控诉内容看,GozNym集团从4.1万多名受害者身上盗窃了大约1亿美元,这其中主要是企业及其金融机构。

 

出来混迟早要还,FBI 通缉5名在逃黑客

 

在美国匹兹堡公布的起诉书内容指控GozNym成员合谋执行了如下犯罪活动:

1、用GozNym恶意软件感染受害者的电脑,以获取受害者的网上银行登录凭证

2、利用所取得的登入凭证,骗取受害人的网上银行户口

3、从受害者的银行账户中窃取资金,并利用被告控制的美国和外国受益人银行账户洗钱

根据2016年12月US-CERT发出的警报,Avalanche网络被用来托管以下系列恶意软件:

  • Windows加密特洛伊木马(WVT)(又名Matsnu,Injector,Rannoh,Ransomlock.P)
  • URLzone(又名Bebloh)
  • Citadel
  • VM-ZeuS(又名KINS)
  • 布加特(又名Feodo,Geodo,Cridex,Dridex,Emotet)
  • newGOZ(又名GameOverZeuS)
  • Tinba(又名TinyBanker)
  • Nymaim / GozNym
  • Vawtrak(又名Neverquest)
  • Marcher
  • Pandabanker
  • Ranbyus
  • Smart AppTeslaCrypt
  • Trusteer App
  • Xswkit

Avalanche恶意软件分发网络亦被用作“快速流动的僵尸网络”,为其他僵尸网络提供通讯基础设施,包括:

  • TeslaCrypt
  • Nymaim
  • Corebot
  • GetTiny
  • Matsnu
  • Rovnix
  • Urlzone
  • QakBot(又名Qbot、PinkSlip Bot)

欧洲刑警组织称,GozNym的“网络项目”提供了多种形式的犯罪服务,包括bulletproof hosters、money mules networks、 crypters、spammers、coders、organizers以及technical support。

所以,警察叔叔能不能抓得到这五名在逃的GozNym组织成员呢?宅宅不知道,但能肯定的是——我同雷港啊(粤语:我跟你讲),作恶多了迟早遭报应嘞!

本文转自雷锋网,如需转载请至雷锋网官网申请授权。

 

责任编辑:武晓燕 来源: 雷锋网
相关推荐

2022-05-18 10:58:36

LinuxKali Linux

2022-05-17 14:03:42

勒索软件远程工作

2022-05-16 15:35:00

漏洞黑客

2022-05-03 23:21:13

安全意识网络安全网络钓鱼

2022-04-21 16:16:29

勒索软件网络攻击农业

2022-03-24 20:52:18

网络攻击网络安全

2022-03-30 13:22:25

区块链加密货币黑客

2022-05-17 14:17:50

物理安全网络攻击网络安全

2022-05-09 13:35:56

2022-05-13 11:13:22

恶意软件黑客

2022-04-24 14:49:03

区块链网络安全数字化转型

2022-01-17 07:22:11

Web应用渗透

2022-04-18 17:48:05

戴尔

2022-04-12 15:09:27

数据安全电子邮件安全

2022-04-22 13:01:13

勒索软件黑客网络攻击

2022-03-12 14:33:22

Web 开发者Defender安全防护

2022-04-27 18:49:29

黑客网络攻击

2022-04-24 12:46:59

网络安全威胁事件安全运营

2022-04-19 13:09:35

恶意软件黑客网络攻击

2022-04-14 15:38:06

数据泄漏数据安全木马

同话题下的热门内容

支付巨头PayPal曝大漏洞,黑客可直接窃取用户资金奥地利、爱沙尼亚重要机构或正成为俄黑客目标

编辑推荐

DDos攻击解析T级攻击态势下解析DDOS高防IP系统架构2019 HackerOne黑客报告:白帽收入最高竟是普通程序员的40倍利用静态分析加固开源入侵检测系统(IDS)的最佳实践如何利用fBox算法检测隐蔽性强的欺诈用户
我收藏的内容
点赞
收藏

51CTO技术栈公众号