Европол сообщил об успехе трансграничной операции по пресечению деятельности криминальной группировки, ответственной за создание и распространение банковского трояна GozNym. По оценкам, операторы зловреда пытались с его помощью украсть $100 млн у 41 тыс. жертв заражения, основную массу которых составляли юридические лица.

Преступники работали по модели «киберпреступление как услуга» (cybercrime as a service): за плату предоставляли доступ к копиям банкера и создали ряд сервисов для удобства их использования. ОПГ располагала собственными программистами, специалистами по обфускации кода и рассылке спама, а также широкой сетью дропов; клиентам предоставлялись услуги техподдержки.

Серверы для размещения файлов GozNym и хранения украденных им данных преступники арендовали у другой криминальной группировки — Avalanche. Через нее же осуществлялась регистрация доменов, которые затем всплывали в спам-кампаниях. Кроме владельцев GozNym, услугами Avalanche, по данным Европола, пользовались более 200 киберпреступников, которым она тоже предоставляла «пуленепробиваемый» хостинг. В конце 2016 года совместными усилиями десятков стран этот криминальный сервис был закрыт, а против его администратора возбуждено уголовное дело на Украине.

В ликвидации GozNym-сервиса принимали участие правоохранительные органы Болгарии, Германии, Молдавии и Украины, а также ФБР. Активную поддержку этой операции оказали Европол и Евроюст.

В США оглашены обвинения, выдвинутые против 10 членов ОПГ. Им инкриминируют преступный сговор, злоумышленное использование компьютерной техники, совершение мошеннических действий с использованием проводной связи, проведение мошеннических транзакций по банковским счетам и отмывание денег. Пять ответчиков, в том числе основной разработчик GozNym, проживают в России и недоступны для американского правосудия.

Болгарин Красимир Николов (Krasimir Nikolov), который специализировался на взломе банковских аккаунтов (с помощью краденых учетных данных) и выводе денежных средств со счетов, после ареста на родине был переправлен в США и уже сознался в совершении преступлений. Приговор ему будет вынесен 30 августа.

Главаря преступной группировки Александра Кононова и его первого помощника Марата Казанджяна вначале будут судить по месту жительства в Тбилиси. Эдуард Маланич, предоставивший криптор для GozNym, призван к ответу в Молдавии и тоже пока не может предстать перед американским судом. Среди ответчиков в США числится также 45-летний житель Украины Александр ван Хоф (Alexander Van Hoof) — владелец множества банковских счетов, на которые переводились краденые денежные средства.

Категории: Вредоносные программы, Кибероборона