Nhóm hacker phát tán mã độc ngân hàng GozNym bị bắt giữ

Europol cho biết họ đã triệt phá mạng lưới tội phạm mạng đằng sau phần mềm độc hại GozNym, đã kiếm được hơn 100 triệu đô la từ các doanh nghiệp.

Mạng lưới tội phạm mạng đằng sau phần mềm độc hại GozNym, được sử dụng để ăn cắp 100 triệu đô la trong số các nạn nhân của nó, đã bị dỡ bỏ trong một cuộc điều tra quốc tế lớn, theo các nhà chức trách.

Europol cho biết hôm thứ Năm rằng họ đang buộc tội 10 thành viên của mạng tội phạm GozNym với việc phát tán phần mềm độc hại cho các doanh nghiệp và đánh cắp tiền của hơn 41.000 nạn nhân.

Một hoạt động thực thi pháp luật quốc tế chưa từng có đã phá hủy một mạng lưới tội phạm mạng có tổ chức và hoạt động toàn cầu phức tạp, chuyên gia Europol cho biết trong một tuyên bố hôm thứ Năm . Mạng lưới tội phạm đã sử dụng phần mềm độc hại GozNym trong nỗ lực đánh cắp khoảng 100 triệu đô la ước tính từ hơn 41.000 nạn nhân, chủ yếu là các doanh nghiệp và tổ chức tài chính của họ.

 

Kể từ khi được phát hiện vào năm 2016 , trojan ngân hàng lai đã tạo nên làn sóng, lan rộng sang châu Âu và bắt đầu gây khó chịu cho các khách hàng ngân hàng ở Ba Lan với các cuộc tấn công chuyển hướng. Các trojan ngân hàng sau đó được báo cáo đã bắt đầu nhắm vào  các ngân hàng ở Đức và Mỹ .

10 thành viên bị buộc tội – tất cả từ năm quốc gia khác nhau – được cho là đã sử dụng GozNym để lây nhiễm máy tính của nạn nhân và chiếm được thông tin đăng nhập ngân hàng trực tuyến của họ. Sau đó, họ đã sử dụng những thông tin đó để lừa đảo truy cập trái phép vào tài khoản ngân hàng trực tuyến của nạn nhân, lấy trộm tiền từ các tài khoản đó và rửa tiền bằng cách sử dụng tài khoản ngân hàng thụ hưởng của Hoa Kỳ và nước ngoài.

Trong số 10 thành viên của băng đảng tội phạm bị buộc tội, năm người vẫn đang chạy trốn – bao gồm cả nhà phát triển phần mềm độc hại GozNym, người giám sát việc tạo, phát triển, quản lý và cho thuê của họ cho các tội phạm mạng khác.

Năm người khác, được cho là đến từ Nga, Bulgaria, Ukraine và Moldova, đã tham gia vào các khía cạnh khác nhau của vòng tội phạm mạng. Một thành viên đã mã hóa phần mềm độc hại GozNym để cho phép nó tránh bị phát hiện bởi các công cụ chống vi-rút và phần mềm bảo vệ trên máy tính của nạn nhân; những người khác cung cấp mạng truy cập vào tài khoản ngân hàng mà họ kiểm soát để nhận tiền bị đánh cắp từ tài khoản ngân hàng trực tuyến của nạn nhân.

Ngoài ra, người đứng đầu mạng lưới tội phạm GozNym, cùng với trợ lý kỹ thuật của anh ta, đang bị Văn phòng Công tố Georgia và Bộ Nội vụ Georgia truy tố tại Georgia.

Cũng cần lưu ý, quản trị viên của mạng Av Avanceance đã cung cấp dịch vụ lưu trữ Bulletproof cho mạng tội phạm GozNym cũng đang phải đối mặt với việc bị truy tố ở Ukraine.

Mạng lưới Avalanche đã cung cấp dịch vụ cho hơn 200 tội phạm mạng và lưu trữ hơn hai mươi chiến dịch phần mềm độc hại khác nhau, bao gồm GozNym, ,, theo Europol. Căn hộ của quản trị viên ở Poltava, Ukraine, đã được tìm kiếm vào tháng 11 năm 2016 trong một hoạt động do Đức dẫn đầu để phá dỡ các máy chủ của mạng và cơ sở hạ tầng khác. Thông qua các nỗ lực phối hợp được công bố ngày hôm nay, tội phạm mạng bị cáo buộc này hiện đang phải đối mặt với việc truy tố ở Ukraine vì vai trò của mình trong việc cung cấp dịch vụ lưu trữ chống đạn cho mạng lưới tội phạm GozNym.

Bản cáo trạng đã đưa ra một cái nhìn bên trong mạng lưới GozNym. Mạng này cũng bán lẻ tội phạm mạng như một dịch vụ, quảng cáo các dịch vụ tội phạm khác nhau – bao gồm các mạng lưới tiền điện tử, mật mã, kẻ gửi thư rác, lập trình viên, tổ chức và hỗ trợ kỹ thuật – trên các diễn đàn tội phạm trực tuyến nói tiếng Nga.

Mạng GozNym được hình thành khi các cá nhân khác nhau được tuyển dụng từ các diễn đàn trực tuyến bởi nhà lãnh đạo giấu tên GozNym, người đã kiểm soát hơn 41.000 máy tính nạn nhân bị nhiễm phần mềm độc hại GozNym, Europol nói.

GozNym chỉ là mạng tội phạm mạng mới nhất được thực thi bởi các cơ quan thực thi pháp luật. Trước đó vào tháng 1, các cơ quan thực thi pháp luật đã đánh sập một thị trường thông tin xác thực (xDees Marketplace) cũng như tiếp tục hành động chống lại những người dùng cũ của trang web cho thuê DDoS của Webstresser.org.

Và, trước đó vào tháng 5, hai công dân Trung Quốc đã bị buộc tội trong vụ vi phạm dữ liệu lớn năm 2015 của công ty bảo hiểm y tế Anthem đã ảnh hưởng đến hơn 78 triệu người. Cuối cùng, vào năm 2018, Bộ Tư pháp đã bắt giữ ba thành viên của nhóm tội phạm mạng FIN7, cáo buộc họ đã hack hơn 120 công ty có trụ sở tại Mỹ với mục đích đánh cắp thẻ ngân hàng.

bình luận

Leave a Comment