出来混迟早要还,FBI 通缉5名在逃黑客
我同雷港啊(广东话:我跟你讲),锅(哥)当初但是黑帮老大牛,来来回回木滴(沒有)自己敢跟我对着干,你造不呀?
警察蜀黍指向电视里的香港电影界面,一边敲着GozNym恶意程序开发人员的脑袋一边振振有辞:“我同雷港啊(广东话:我跟你讲),作恶多了终究会遭报应嘞,你造不呀?”
GozNym这一词,我觉得许多人的记忆里也有印像——2016年,这一屌炸天的黑客“天团”用GozNym恶意程序进攻了24家坐落于英国及澳大利亚的金融机构,只花了短短几日便盗取数百万美元。
阔别3年,她们过得怎么样呢?对了,全世界通缉中。对于上边哪个段子嘛,一大半是真事,对方将要实现。
5月17日,曾运用Avalanche恶意程序派发互联网对公司和金融企业进行恶意程序进攻的GozNym互联网犯罪团伙十名组员被控告犯有电子计算机诈骗诡计、电信网和金融机构诈骗诡计及其洗黑钱等罪行。
還是那句俗话,干这方面啊,终究会是要还滴!
五名被捕,五名在逃
据Bieeping Computer报导,每日任务在欧盟国家(越南和德国)和全世界稽查合作方(格鲁吉亚、摩尔多瓦、俄罗斯)的帮助下实行,她们提起诉讼了GozNym互联网犯罪团伙十名组员,并在欧州特警机构、欧州稽查协作署及其欧洲共同体司法部门协作企业Eurojust的协助下实行追捕方案。
欧州警员机构和联邦调查局确认,亚力山大⋅科诺沃洛夫和他的同谋玛拉特⋅卡赞德吉涉嫌参加Goznym网络犯罪而在格鲁吉亚遭受提起诉讼。现阶段该团伙犯罪中的10名被上诉人现有5名落网,而起诉书中控告的另一个5名乌克兰中国公民仍在逃。
美国联邦调查局称,并未落网的五名俄罗斯人仍尝试勾结用GozNym恶意程序感柒受害人的电脑上,此软件致力于获得受害人的网上银行登录凭据;运用所获得的登陆凭据,骗领受害者的手机银行户籍;从受害人的银行帐户中盗取资产,并应用由同谋者操纵的英国和国外获益银行帐户清理这种资产。”
在逃工作人员中包含GozNym恶意程序开发者Vladimir Gorin,他不但撰写了编码,并且还将其租赁给别的犯罪嫌疑人。其他俄罗斯人则被控告是垃圾短信发送者,她们向总体目标推送网络钓鱼电子邮箱,这主要包括包括恶意程序的附注。
现阶段,FBI正加快对该五名犯罪分子的追捕进展。
GozNym违法犯罪全过程回望
在控告內容中,欧州特警机构对2016年GozNym团伙犯罪的违法犯罪全过程开展了详尽的详细介绍:进攻中被上诉人应用的恶意程序是“Nymaim和Gozi ISFB恶意程序的混和木马病毒”。
欧州特警机构称,GozNym根据对于数万本人和企业的规模性反垃圾邮件(malspam)主题活动将病毒感染推广到总体目标电脑,并盗取受害人电脑的金融机构凭据。这种垃圾短信看上去像合理合法的商业服务电子邮件,但在其中包括了故意附注或故意连接,能够将受害人重定向到网络攻击操纵的网站域名,并配备为在她们的电脑免费下载GozNym恶意程序。
故意域和GozNym金融机构木马病毒代管在Avalanche恶意程序派发互联网的系统架构上,该互联网已被那时候的稽查单位被查封并且于2016年被拆卸,这立即阻拦了超出80万个遍布在60好几家申请注册商中的网站域名。
犯罪分子聚集地:Avalanche互联网
欧州特警机构表达,Avalanche互联网为200多位互联网犯罪嫌疑人出示服务项目,并代管了20多种不同的恶意程序进攻主题活动,这其中就包括GozNym。从谴责內容看,GozNym集团公司从万多名受害人手上偷盗了大概1亿美金,这在其中关键是公司以及金融企业。
在美国匹兹堡发布的起诉书內容控告GozNym组员勾结实行了给出犯罪行为:
1、用GozNym恶意程序感柒受害人的电脑上,以获得受害人的网上银行登录凭据
2、运用所获得的登陆凭据,骗领受害者的手机银行户籍
3、从受害人的银行帐户中盗取资产,并运用被上诉人操纵的英国和国外收益人银行帐户洗黑钱
依据2016年12月US-CERT传出的报警,Avalanche互联网被用于代管下列系列产品恶意程序:
Windows数据加密特洛伊木马(WVT)(别名Matsnu,Injector,Rannoh,)
URLzone(别名Bebloh)
Citadel
VM-ZeuS(别名KINS)
布加特(别名Feodo,Geodo,Cridex,Dridex,Emotet)
newGOZ(别名GameOverZeuS)
Tinba(别名TinyBanker)
Nymaim / GozNym
Vawtrak(别名Neverquest)
Marcher
Pandabanker
Ranbyus
Smart AppTeslaCrypt
Trusteer App
Xswkit
Avalanche恶意程序派发互联网亦被作为“迅速流动性的僵尸网络”,为别的僵尸网络出示通信基础设施建设,包含:
TeslaCrypt
Nymaim
Corebot
GetTiny
Matsnu
Rovnix
Urlzone
QakBot(别名Qbot、PinkSlip Bot)
相关文章
- 3条评论
- 礼忱橘欢2022-05-29 16:15:18
- anche恶意程序派发互联网的系统架构上,该互联网已被那时候的稽查单位被查封并且于2016年被拆卸,这立即阻拦了超出80万个遍布在60好几家申请注册商中的网站域名。 犯罪分子聚集地:Avalanche互联网 欧州特警机构表达,Avalanche互联网为200多位互联网犯罪嫌疑
- 莣萳绾痞2022-05-29 13:22:18
- 接,能够将受害人重定向到网络攻击操纵的网站域名,并配备为在她们的电脑免费下载GozNym恶意程序。 故意域和GozNym金融机构木马病毒代管在Avalanche恶意程序派发互联网的系统架构上,该互联网已被那时候的稽查单位被查封并且于2016年被拆卸,这立即阻拦了超出80万个遍布在60好几家申请
- 忿咬晴枙2022-05-29 17:34:53
- odo,Geodo,Cridex,Dridex,Emotet) newGOZ(别名GameOverZeuS) Tinba(别名TinyBanker) Nymaim / Goz