За соучастие в грабежах с помощью банковского трояна GozNym суд штата Пенсильвания наказал 47-летнего гражданина Болгарии Красимира Николова (Krasimir Nikolov) лишением свободы на срок, который тот уже провел под стражей, пока длился судебный процесс. В тот же день в Грузии был оглашен приговор лидеру ОПГ Александру Коноволову и его «правой руке» Марату Казанджяну; первый получил семь лет, второй — пять.

Банкер GozNym был создан в конце 2015 года на основе исходников двух троянов: Gozi и Nymaim. Авторы гибридного зловреда использовали его для кражи финансовой информации с целью отъема денежных средств, а также за плату предоставляли другим злоумышленникам доступ к копиям вредоносной программы и оказывали услуги техподдержки.

Осенью 2016 года совместными усилиями правоохранительных органов разных стран командные серверы GozNym удалось отключить, а теневой сервис на его основе — закрыть. По оценке ФБР, за время своего существования преступная группа заразила более 41 тыс. Windows-машин и попыталась украсть у своих жертв около 100 млн долларов.

Согласно материалам дела, Николов выполнял в ОПГ функции «кассира»: используя краденые данные, он получал доступ к аккаунтам в системах онлайн-банкинга и выводил деньги на счета, специально открытые сообщниками.

По запросу американских властей болгарина задержали на родине в сентябре 2016 года и через два месяца переправили в США. Здесь ему предъявили обвинения в преступном сговоре, а также компьютерном и банковском мошенничестве. Поскольку к моменту вынесения приговора осужденный уже отбыл назначенный ему срок, его выдворят из страны и отправят обратно в Болгарию.

Арест Коноволова и Казанджяна был произведен по результатам международного расследования в начале мая этого года. Поскольку оба задержанных являлись гражданами Грузии (у Казанджяна, правда, есть второе гражданство — Казахстана), их судили в этой стране и по местным законам, но на основании свидетельств, предоставленных ФБР. При вынесении приговора суд учел сотрудничество Казанджяна со следствием и смягчил наказание, разрешив ему провести лишь один год за решеткой; остальные четыре года житель Тбилиси проведет в статусе условно освобожденного из заключения.

Категории: Вредоносные программы, Кибероборона