出來混遲早要還 FBI通緝5名在逃黑客
GozNym這個詞,想必不少人的腦海中還有印象——2016年,這個屌炸天的黑客“天團”用GozNym惡意程式攻擊了24家位於美國及加拿大的銀行,只花了短短的幾天便盜走數百萬美元。時隔三年,他們過得咋樣呢?沒錯,全球通緝中。至於上面那個笑話嘛,一半是真事,另一半即將成真。
5月17日,曾利用Avalanche惡意軟體分發網路對企業和金融機構發起惡意軟體攻擊的GozNym網路犯罪集團十名成員被指控犯有計算機欺詐陰謀、電信和銀行欺詐陰謀以及洗錢等罪名。
還是那句老話,幹這行啊,遲早是要還滴!
五名落網,五名在逃
據Bieeping Computer報導,任務在歐盟成員國(保加利亞和德國)和全球執法合作伙伴(喬治亞、摩爾多瓦、烏克蘭)的協助下執行,他們起訴了GozNym網路犯罪集團十名成員,並在歐洲刑警組織、歐洲執法合作署以及歐盟司法合作單位Eurojust的幫助下執行抓捕計劃。
歐洲警察組織和聯邦調查局證實,亞歷山大·科諾沃洛夫和他的同謀瑪拉特·卡贊德吉因涉嫌參與Goznym網路犯罪而在喬治亞受到起訴。目前該犯罪團伙中的10名被告已有5名被捕,而起訴書中指控的另外5名俄羅斯公民仍在逃。
美國聯邦調查局稱,尚未被捕的五名俄羅斯人仍試圖合謀用GozNym惡意軟體感染受害者的電腦,該軟體旨在獲取受害者的網上銀行登入憑證;利用所取得的登入憑證,騙取受害人的網上銀行戶口;從受害者的銀行賬戶中竊取資金,並使用由同謀者控制的美國和外國受益銀行賬戶清洗這些資金。”
在逃人員中包括GozNym惡意軟體開發人員Vladimir Gorin,他不僅編寫了程式碼,而且還將其出租給其他犯罪分子。另一名俄羅斯人則被指控是垃圾郵件傳送者,他們向目標傳送網路釣魚電子郵件,這其中包括包含惡意軟體的附件。
目前,FBI正加速對該五名罪犯的抓捕進度。
GozNym犯罪過程回顧
在指控內容中,歐洲刑警組織對2016年GozNym犯罪團伙的犯罪過程進行了詳細的介紹:攻擊中被告使用的惡意軟體是“Nymaim和Gozi ISFB惡意軟體的混合木馬”。
歐洲刑警組織稱,GozNym通過針對數十萬個人和公司的大規模反垃圾郵件(malspam)活動將病毒投放到目標電腦上,並竊取受害者電腦上的銀行憑證。這些垃圾郵件看起來像合法的商業郵件,但其中包含了惡意附件或惡意連結,可以將受害者重定向到攻擊者控制的域名,並配置為在他們的電腦上下載GozNym惡意軟體。
惡意域和GozNym銀行木馬託管在Avalanche惡意軟體分發網路的基礎架構上,該網路已被當時的執法部門查封並於2016年被拆除,這直接攔截了超過80萬個分佈在60多家註冊商中的域名。
罪犯聚居地:Avalanche網路
歐洲刑警組織表示,Avalanche網路為200多名網路犯罪分子提供服務,並託管了20多種不同的惡意軟體攻擊活動,這其中就包括GozNym。從控訴內容看,GozNym集團從4.1萬多名受害者身上盜竊了大約1億美元,這其中主要是企業及其金融機構。
在美國匹茲堡公佈的起訴書內容指控GozNym成員合謀執行了如下犯罪活動:
1、用GozNym惡意軟體感染受害者的電腦,以獲取受害者的網上銀行登入憑證
2、利用所取得的登入憑證,騙取受害人的網上銀行戶口
3、從受害者的銀行賬戶中竊取資金,並利用被告控制的美國和外國受益人銀行賬戶洗錢
根據2016年12月US-CERT發出的警報,Avalanche網路被用來託管以下系列惡意軟體:
Windows加密特洛伊木馬(WVT)(又名Matsnu,Injector,Rannoh,Ransomlock.P)
URLzone(又名Bebloh)
Citadel
VM-ZeuS(又名KINS)
布加特(又名Feodo,Geodo,Cridex,Dridex,Emotet)
newGOZ(又名GameOverZeuS)
Tinba(又名TinyBanker)
Nymaim / GozNym
Vawtrak(又名Neverquest)
Marcher
Pandabanker
Ranbyus
Smart AppTeslaCrypt
Trusteer App
Xswkit
Avalanche惡意軟體分發網路亦被用作“快速流動的殭屍網路”,為其他殭屍網路提供通訊基礎設施,包括:
TeslaCrypt
Nymaim
Corebot
GetTiny
Matsnu
Rovnix
Urlzone
QakBot(又名Qbot、PinkSlip Bot)
歐洲刑警組織稱,GozNym的“網路專案”提供了多種形式的犯罪服務,包括bulletproof hosters、money mules networks、 crypters、spammers、coders、organizers以及technical support。
所以,警察叔叔能不能抓得到這五名在逃的GozNym組織成員呢?宅宅不知道,但能肯定的是——我同雷港啊(粵語:我跟你講),作惡多了遲早遭報應嘞!
來源:雷鋒網
更多資訊:俄羅斯政府網站被爆洩露225萬使用者社保和護照等資訊
相關文章
- 出來混遲早要還的,技術債Dagger2:基礎篇
- 出來混遲早要還的,技術債Dagger2:Android篇(上)Android
- 出來混遲早要還的,技術債Dagger2:Android篇(中)@Scope、@SingletonAndroid
- 出來混遲早要還的,技術債Dagger2:Android篇(下)進一步理解DaggerAndroid
- 出來混總是要還的-JS正則前傳JS
- 幣安網發全球通緝令,25 萬美元等值賞金追緝黑客黑客
- FBI最想抓住的黑客黑客
- 出來混總是要還的-JS正則常用的有四種操作: 驗證、切分、提取、替換JS
- Android 要收費?周鴻禕:這是遲早的事!Android
- FBI破解iPhone的漏洞被堵了!蘋果說要對抗黑客入侵iPhone蘋果黑客
- 喂,你是在學習還是在逃避?
- Swatting攻擊!智慧裝置被黑客用來惡搞FBI黑客
- FBI 全新 IDLE 專案通過“虛假資料”幫助公司欺騙黑客黑客
- 全網通緝的“梅姨”,AI是否可以找到?AI
- 黑客故事:如何逼小偷把 iPhone 還回來的黑客iPhone
- 黑客落網記:FBI如何抓捕Anonymous核心成員黑客
- FBI:入侵索尼的黑客能黑掉90%的企業黑客
- FBI懸賞420萬美元抓捕這五名黑客黑客
- 黑客致富資訊:FBI招標採購惡意軟體啦黑客
- 學程式設計還得是風變!簡單好上手,易學早變通!程式設計
- 黑吃黑——黑客組織通過黑客工具攻擊其他黑客黑客
- 延遲釋出
- 為什麼要早點進入IT行業?行業
- 黑客來勢洶洶,受害者能以牙還牙“黑回去”嗎黑客
- 還是要理性
- 還在期待安卓9.0嗎?Android 10.0要來了安卓Android
- CNCERT釋出通報:大量家用路由器DNS遭黑客篡改路由器DNS黑客
- FBI網站被黑 黑客獲取100萬條聯邦特工身份資訊網站黑客
- 俄羅斯35歲黑客被美國FBI逮捕,面臨5年監禁黑客
- FBI稱俄羅斯黑客入侵50多國數以十萬計路由器黑客路由器
- FBI局長披露破解iPhone細節800多萬從黑客處買得iPhone黑客
- 白帽黑客為教訓客戶洩漏資料,遭FBI突襲黑客
- 分析師:Google進軍作業系統是遲早的事Go作業系統
- iOS 11 ——遲來的 NFCiOS
- 《黑客軍團》如何還原黑客真實的一面?黑客
- 比Pokemon Go還要大的AR手遊巨浪即將來襲Go
- 機器人來了 機器人替代人類還要多久?機器人
- 黑客帝國來襲!黑客