出来混迟早要还,FBI 通缉5名在逃黑客

出来混迟早要还,FBI 通缉5名在逃黑客

黑客资讯hacker2019-09-24 22:38:3312783A+A-

我同雷港啊(广东话:我跟你讲),锅(哥)当初但是黑帮老大牛,来来回回木滴(沒有)自己敢跟我对着干,你造不呀?

  警察蜀黍指向电视里的香港电影界面,一边敲着GozNym恶意程序开发人员的脑袋一边振振有辞:“我同雷港啊(广东话:我跟你讲),作恶多了终究会遭报应嘞,你造不呀?”

  GozNym这一词,我觉得许多人的记忆里也有印像——2016年,这一屌炸天的黑客“天团”用GozNym恶意程序进攻了24家坐落于英国及澳大利亚的金融机构,只花了短短几日便盗取数百万美元。

  阔别3年,她们过得怎么样呢?对了,全世界通缉中。对于上边哪个段子嘛,一大半是真事,对方将要实现。

  5月17日,曾运用Avalanche恶意程序派发互联网对公司和金融企业进行恶意程序进攻的GozNym互联网犯罪团伙十名组员被控告犯有电子计算机诈骗诡计、电信网和金融机构诈骗诡计及其洗黑钱等罪行。

  還是那句俗话,干这方面啊,终究会是要还滴!

  五名被捕,五名在逃

  据Bieeping Computer报导,每日任务在欧盟国家(越南和德国)和全世界稽查合作方(格鲁吉亚、摩尔多瓦、俄罗斯)的帮助下实行,她们提起诉讼了GozNym互联网犯罪团伙十名组员,并在欧州特警机构、欧州稽查协作署及其欧洲共同体司法部门协作企业Eurojust的协助下实行追捕方案。

  欧州警员机构和联邦调查局确认,亚力山大⋅科诺沃洛夫和他的同谋玛拉特⋅卡赞德吉涉嫌参加Goznym网络犯罪而在格鲁吉亚遭受提起诉讼。现阶段该团伙犯罪中的10名被上诉人现有5名落网,而起诉书中控告的另一个5名乌克兰中国公民仍在逃。

  美国联邦调查局称,并未落网的五名俄罗斯人仍尝试勾结用GozNym恶意程序感柒受害人的电脑上,此软件致力于获得受害人的网上银行登录凭据;运用所获得的登陆凭据,骗领受害者的手机银行户籍;从受害人的银行帐户中盗取资产,并应用由同谋者操纵的英国和国外获益银行帐户清理这种资产。”

  在逃工作人员中包含GozNym恶意程序开发者Vladimir Gorin,他不但撰写了编码,并且还将其租赁给别的犯罪嫌疑人。其他俄罗斯人则被控告是垃圾短信发送者,她们向总体目标推送网络钓鱼电子邮箱,这主要包括包括恶意程序的附注。

  现阶段,FBI正加快对该五名犯罪分子的追捕进展。

  GozNym违法犯罪全过程回望

  在控告內容中,欧州特警机构对2016年GozNym团伙犯罪的违法犯罪全过程开展了详尽的详细介绍:进攻中被上诉人应用的恶意程序是“Nymaim和Gozi ISFB恶意程序的混和木马病毒”。

  欧州特警机构称,GozNym根据对于数万本人和企业的规模性反垃圾邮件(malspam)主题活动将病毒感染推广到总体目标电脑,并盗取受害人电脑的金融机构凭据。这种垃圾短信看上去像合理合法的商业服务电子邮件,但在其中包括了故意附注或故意连接,能够将受害人重定向到网络攻击操纵的网站域名,并配备为在她们的电脑免费下载GozNym恶意程序。

  故意域和GozNym金融机构木马病毒代管在Avalanche恶意程序派发互联网的系统架构上,该互联网已被那时候的稽查单位被查封并且于2016年被拆卸,这立即阻拦了超出80万个遍布在60好几家申请注册商中的网站域名。

  犯罪分子聚集地:Avalanche互联网

  欧州特警机构表达,Avalanche互联网为200多位互联网犯罪嫌疑人出示服务项目,并代管了20多种不同的恶意程序进攻主题活动,这其中就包括GozNym。从谴责內容看,GozNym集团公司从万多名受害人手上偷盗了大概1亿美金,这在其中关键是公司以及金融企业。

在美国匹兹堡发布的起诉书內容控告GozNym组员勾结实行了给出犯罪行为:

  1、用GozNym恶意程序感柒受害人的电脑上,以获得受害人的网上银行登录凭据

  2、运用所获得的登陆凭据,骗领受害者的手机银行户籍

  3、从受害人的银行帐户中盗取资产,并运用被上诉人操纵的英国和国外收益人银行帐户洗黑钱

  依据2016年12月US-CERT传出的报警,Avalanche互联网被用于代管下列系列产品恶意程序:

  Windows数据加密特洛伊木马(WVT)(别名Matsnu,Injector,Rannoh,)

  URLzone(别名Bebloh)

  Citadel

  VM-ZeuS(别名KINS)

  布加特(别名Feodo,Geodo,Cridex,Dridex,Emotet)

  newGOZ(别名GameOverZeuS)

  Tinba(别名TinyBanker)

  Nymaim / GozNym

  Vawtrak(别名Neverquest)

  Marcher

  Pandabanker

  Ranbyus

  Smart AppTeslaCrypt

  Trusteer App

  Xswkit

  Avalanche恶意程序派发互联网亦被作为“迅速流动性的僵尸网络”,为别的僵尸网络出示通信基础设施建设,包含:

  TeslaCrypt

  Nymaim

  Corebot

  GetTiny

  Matsnu

  Rovnix

  Urlzone

  QakBot(别名Qbot、PinkSlip Bot)

出来混迟早要还,FBI 通缉5名在逃黑客 第1张

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 3条评论
  • 礼忱橘欢2022-05-29 16:15:18
  • anche恶意程序派发互联网的系统架构上,该互联网已被那时候的稽查单位被查封并且于2016年被拆卸,这立即阻拦了超出80万个遍布在60好几家申请注册商中的网站域名。  犯罪分子聚集地:Avalanche互联网  欧州特警机构表达,Avalanche互联网为200多位互联网犯罪嫌疑
  • 莣萳绾痞2022-05-29 13:22:18
  • 接,能够将受害人重定向到网络攻击操纵的网站域名,并配备为在她们的电脑免费下载GozNym恶意程序。  故意域和GozNym金融机构木马病毒代管在Avalanche恶意程序派发互联网的系统架构上,该互联网已被那时候的稽查单位被查封并且于2016年被拆卸,这立即阻拦了超出80万个遍布在60好几家申请
  • 忿咬晴枙2022-05-29 17:34:53
  • odo,Geodo,Cridex,Dridex,Emotet)  newGOZ(别名GameOverZeuS)  Tinba(别名TinyBanker)  Nymaim / Goz

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理