Общество: Раскрыта группа киберпреступников, применявших троян GozNym. Среди них пятеро россиян

В операции были задействованы полицейские из США, Болгарии, Германии, Грузии, Молдовы и Украины.

Злоумышленники при помощи вредоносной программы GozNym перехватывали пароли доступа пострадавших к онлайн-банкам.

Членов группы рекрутировали из тех, кто рекламировал соответствующие "услуги" в интернете, сообщили на брифинге в штаб-квартире Европола - полицейской службы Евросоюза - в Гааге.

Киберпреступность

Десяти членам группировки предъявлены обвинения в США по целому ряду статей, включая кражу денег и их отмывание через американские и зарубежные банковские счета.

Среди них есть пять граждан России, все из которых скрываются, как полагают в Европоле, на российской территории. В их числе - создатель трояна GozNym, также отвечавший за применение этой программы. Среди прочего, он сдавал ее в аренду другим преступникам.

Нескольким членам группировки предъявлены обвинения еще в нескольких странах:

Среди жертв преступной группировки были небольшие бизнесы, юридические конторы, международные корпорации и благотворительные организации.

В результате оперативной деятельности полиции сразу нескольких стран стало ясно, насколько распространенной стала продажа или сдача в аренду вредоносных программ, говорит Алан Вудворд, профессор информатики из Суррейского университета в Англии.

"Разработчики вредоносных программ продают свой "товар" преступникам, чтобы те могли взломать банковские счета, - говорит он. - Подобные преступные "услуги" предлагаются все чаще, и организованные преступные группировки теперь могут перейти от традиционной торговли наркотиками к гораздо более доходной киберпреступности".

Что такое GozNym?

Это гибрид из двух вредоносных программ - Nymaim и Gozi.

Первая из них - так называемый сбрасыватель (dropper), программа, рассчитанная на то, чтобы незаметно установить в устройство вредоносную программу. До 2015 года Nymaim использовалась преимущественно для захвата компьютеров с требованием выкупа за восстановление доступа к ним.

Gozi существует с 2007 года. Программа часто видоизменялась, но ее основной целью всегда было получение доступа к финансовой информации. Эту программу использовали не раз в кибератаках на американские банки.

Соединение двух программ создало, по выражению экспертов, "двухголового монстра".

по материалам: bbc.com

Раскрыта группа киберпреступников, применявших троян GozNym. Среди них пятеро россиян обновлено: Май 16, 2019 автором: Елена Фролова
Не пропустите самое важное в "Google Новостях" от THEUK.ONE
Нажмите, чтобы поделиться новостью
Реклама
Будьте вежливы. Отправляя комментарий, Вы принимаете Условия пользования сайтом.

Текст комментария будет автоматически отправлен после авторизации

Настоятельно рекомендуем вам придерживаться вежливой формы общения, избегать любого незаконного, угрожающего, оскорбительного, непристойного или грубого обращения к другим посетителям ресурса.
Сегодня в выпуске
25.08.19
Британец утверждает, что ему удалось заснять на камеру мифическое существо
25.08.19
Президент США пообещал Британии "очень большую" торговую сделку после Brexit
25.08.19
Человек-сова обнаружен на кладбище в Британии: Охотнику за призраками посчастливилось увидеть "человека-сову" - уникальные кадры
25.08.19
Трамп объявил о заключении крупной сделки с Великобританией
25.08.19
Трамп объявил о заключении крупной торговой сделки США с Британией
Читать дальше