出来混迟早要还，FBI 通缉5名在逃黑客

我同雷港啊（广东话：我跟你讲），锅（哥）当初但是黑帮老大牛，来来回回木滴（沒有）自己敢跟我对着干，你造不呀？

　　警察蜀黍指向电视里的香港电影界面，一边敲着GozNym恶意程序开发人员的脑袋一边振振有辞：“我同雷港啊（广东话：我跟你讲），作恶多了终究会遭报应嘞，你造不呀？”

　　GozNym这一词，我觉得许多人的记忆里也有印像——2016年，这一屌炸天的黑客“天团”用GozNym恶意程序进攻了24家坐落于英国及澳大利亚的金融机构，只花了短短几日便盗取数百万美元。

　　阔别3年，她们过得怎么样呢？对了，全世界通缉中。对于上边哪个段子嘛，一大半是真事，对方将要实现。

　　5月17日，曾运用Avalanche恶意程序派发互联网对公司和金融企业进行恶意程序进攻的GozNym互联网犯罪团伙十名组员被控告犯有电子计算机诈骗诡计、电信网和金融机构诈骗诡计及其洗黑钱等罪行。

　　還是那句俗话，干这方面啊，终究会是要还滴！

　　五名被捕，五名在逃

　　据Bieeping Computer报导，每日任务在欧盟国家(越南和德国)和全世界稽查合作方（格鲁吉亚、摩尔多瓦、俄罗斯）的帮助下实行，她们提起诉讼了GozNym互联网犯罪团伙十名组员，并在欧州特警机构、欧州稽查协作署及其欧洲共同体司法部门协作企业Eurojust的协助下实行追捕方案。

　　欧州警员机构和联邦调查局确认，亚力山大⋅科诺沃洛夫和他的同谋玛拉特⋅卡赞德吉涉嫌参加Goznym网络犯罪而在格鲁吉亚遭受提起诉讼。现阶段该团伙犯罪中的10名被上诉人现有5名落网，而起诉书中控告的另一个5名乌克兰中国公民仍在逃。

　　美国联邦调查局称，并未落网的五名俄罗斯人仍尝试勾结用GozNym恶意程序感柒受害人的电脑上，此软件致力于获得受害人的网上银行登录凭据；运用所获得的登陆凭据，骗领受害者的手机银行户籍；从受害人的银行帐户中盗取资产，并应用由同谋者操纵的英国和国外获益银行帐户清理这种资产。”

　　在逃工作人员中包含GozNym恶意程序开发者Vladimir Gorin，他不但撰写了编码，并且还将其租赁给别的犯罪嫌疑人。其他俄罗斯人则被控告是垃圾短信发送者，她们向总体目标推送网络钓鱼电子邮箱，这主要包括包括恶意程序的附注。

　　现阶段，FBI正加快对该五名犯罪分子的追捕进展。

　　GozNym违法犯罪全过程回望

　　在控告內容中，欧州特警机构对2016年GozNym团伙犯罪的违法犯罪全过程开展了详尽的详细介绍：进攻中被上诉人应用的恶意程序是“Nymaim和Gozi ISFB恶意程序的混和木马病毒”。

　　欧州特警机构称，GozNym根据对于数万本人和企业的规模性反垃圾邮件(malspam)主题活动将病毒感染推广到总体目标电脑，并盗取受害人电脑的金融机构凭据。这种垃圾短信看上去像合理合法的商业服务电子邮件，但在其中包括了故意附注或故意连接，能够将受害人重定向到网络攻击操纵的网站域名，并配备为在她们的电脑免费下载GozNym恶意程序。

　　故意域和GozNym金融机构木马病毒代管在Avalanche恶意程序派发互联网的系统架构上，该互联网已被那时候的稽查单位被查封并且于2016年被拆卸，这立即阻拦了超出80万个遍布在60好几家申请注册商中的网站域名。

　　犯罪分子聚集地：Avalanche互联网

　　欧州特警机构表达，Avalanche互联网为200多位互联网犯罪嫌疑人出示服务项目，并代管了20多种不同的恶意程序进攻主题活动，这其中就包括GozNym。从谴责內容看，GozNym集团公司从万多名受害人手上偷盗了大概1亿美金，这在其中关键是公司以及金融企业。

在美国匹兹堡发布的起诉书內容控告GozNym组员勾结实行了给出犯罪行为：

　　1、用GozNym恶意程序感柒受害人的电脑上，以获得受害人的网上银行登录凭据

　　2、运用所获得的登陆凭据，骗领受害者的手机银行户籍

　　3、从受害人的银行帐户中盗取资产，并运用被上诉人操纵的英国和国外收益人银行帐户洗黑钱

　　依据2016年12月US-CERT传出的报警，Avalanche互联网被用于代管下列系列产品恶意程序：

　　Windows数据加密特洛伊木马（WVT）（别名Matsnu，Injector，Rannoh，）

　　URLzone（别名Bebloh）

　　Citadel

　　VM-ZeuS（别名KINS）

　　布加特（别名Feodo，Geodo，Cridex，Dridex，Emotet）

　　newGOZ（别名GameOverZeuS）

　　Tinba（别名TinyBanker）

　　Nymaim / GozNym

　　Vawtrak（别名Neverquest）

　　Marcher

　　Pandabanker

　　Ranbyus

　　Smart AppTeslaCrypt

　　Trusteer App

　　Xswkit

　　Avalanche恶意程序派发互联网亦被作为“迅速流动性的僵尸网络”，为别的僵尸网络出示通信基础设施建设，包含:

　　TeslaCrypt

　　Nymaim

　　Corebot

　　GetTiny

　　Matsnu

　　Rovnix

　　Urlzone

　　QakBot(别名Qbot、PinkSlip Bot)