GozNym'in Arkasındaki Hackerlar Mahkum Edildi.

GozNym-Malware


ABD Adalet Departmanı, öncelikle ABD iş ve finans kurumlarına karşı milyonlarca dolarlık hırsızlığın gerisinde kalan uluslararası organize bir siber suç grubunun üç üyesinin hapse mahkum edildiğini açıkladı.



Suçlular GozNym bankacılık Truva Atı'nı, 2015 ve 2016 yılları arasında başta Amerika Birleşik Devletleri ve Avrupa'da olmak üzere küresel olarak 4.000'den fazla kurban bilgisayarına girmek için kullandı ve banka hesaplarından dolandırıcılıkla 100 milyon dolar çaldı.

Bu yıl Mayıs ayında Europol, GozNym'in arkasındaki siber suç ağını ortaya çıkartırken, Amerika Birleşik Devletleri GozNym'in geliştiricisi de dahil olmak üzere grubun 5 üyesini tutuklandı,


Cuma günü Pittsburgh'daki bir federal mahkemede, grubun üyelerinden biri olan Krasimir Nikolov, programdaki "hesap devralma uzmanı" rolünden ötürü 39 aydan fazla hapis cezasına çarptırıldıktan sonra Bulgaristan'a transfer edildi.


47 yaşındaki Nikolov, Bulgar makamları tarafından Eylül 2016'da tutuklandı ve Aralık 2016'da Pittsburgh'da bilgisayar sahtekarlığı ve banka sahtekarlığı suçlamasıyla karşı karşıya bırakıldı.


Basın açıklamasında "Nikolov, GozNym ile kurbanların çalınan çevrimiçi bankacılık kimlik bilgilerini, çevrimiçi banka hesaplarına erişmek ve kurbanların parasını kontrol edilen banka hesaplarına elektronik transferler yoluyla çalmak için kullandı." Denildi.


Diğer iki GozNym grubu üyesi Gürcistan'da tutuklandı ve Cuma günü hapis cezası aldı - Alexander Konovolov ve Marat Kazandjian da sırasıyla yedi ve beş yıl hapse mahkum edildi.


Konovolov, 41.000'den fazla virüslü bilgisayarı kontrol eden ve yer altı çevrimiçi hack forumlarını kullanarak siber suçluları işe alan GozNym ağının birincil organizatörü ve lideri olarak görev yaparken, Kazandjian birincil asistanı ve teknik yöneticisiydi.


GozNym, 2012'de ilk kez ortaya çıkan bir bankacılık Truva Atı olan Gozi ISFB malware ve fidye yazılımı olarak da işlev görebilen bir Truva atı downloader olan Nymaim ile birleştirilerek geliştirilmiş kötü şöhretli bir bankacılık Truva Atıdır.


Öncelikle, kurbanların Windows bilgisayarlarını hacklemek için büyük malspam kampanyaları aracılığıyla sunulan kötü amaçlı yazılımlar, kurbanların bankacılık şifrelerini web tarayıcılarına girmelerini bekler, yakalar ve kurbanların banka hesaplarını ele geçirir.


GozNym malware ağı, yöneticisi Kasım 2016'da yapılan bir arama sırasında Ukrayna'da tutuklanan "Awalanche" bulletproof servis aracılığıyla barındırıldı ve işletildi.


Bu siber suç ağının kurbanları, ABD'nin işletmeler ve finansal kurumlarıydı, bunlar arasında DoJ'ın adını vermese de, Pennsylvania'nın Batı Bölgesi'nde bulunan bir dizi kurban da vardı.


thehackernews'dan alıntıdır.

Hiç yorum yok: