سرقت 100 میلیون دلاری با یک بدافزار و بازداشت تعدادی از هکرها

یوروپل و وزارت دادگستری ایالات متحده با همکاری 6 کشور دیگر شبکه هکرهای توسعه دهنده بدافزار GozNym را متلاشی کردند. گفته می شود این گروه با آلوده کردن کامپیوترهای قربانیانی در ایالات متحده 100 میلیون دلار از حساب های بانکی سرقت کرده اند.

10 فرد از 5 کشور متهم شده اند که با استفاده از بدافزار GozNym تلاش کرده اند از بیش از 40 هزار قربانی مبالغی سرقت کنند. 5 نفر از متهمان در کشورهای مولداوی، بلغارستان، اکراین و روسیه دستگیر شده اند و رهبر گروه به همراه دستیار فنی اش در گرجستان تحت تعقیب هستند. 5 متهم دیگر تبعه روسیه بوده و اکنون تحت تعقیب اف بی آی قرار دارند. اتهام تمامی افراد شامل تبانی برای کلاه برداری کامپیوتری، شنود، کلاه برداری بانکی و پول شویی است.

GozNym یک بدافزار بانکی قدرتمند است که در کانادا، ایالات متحده، آلمان و لهستان منتشر شد. GozNym بر اساس دو خانواده بدافزار دیگر توسعه یافته بود که سال ها قبل کدهای منبع آنها فاش شده بودند. یکی از این خانواده ها، بد افزارها Nymaim بود که کامپیوترها را از طریق لینک های مخرب یا ایمیل آلوده می کرد. Gozi بد افزار دیگری بود که با استفاده از تزریق ماژول وب به هکر ها امکان سرقت گواهینامه ها و پسوردهای کاربران را می داد. بدافزار GozNym همچنین از رمز نگاری و تکنیک های نا مشخص دیگر بهره می برد تا از دید نرم افزارهای ضد ویروس پنهان بماند.

یوروپل، شبکه GozNym را نمونه ای از «جرم سایبری به عنوان یک خدمت» معرفی کرده است. گفته شده که رهبر این شبکه مجرمانه کدهای مرتبط با دو خانواده بدافزار را به دست آورده و GozNym را توسعه داده است. سپس همدستانی برای خود استخدام کرده و بدافزار را در انجمن های روسی زبان زیر زمینی تبلیغ کرده است.

در ادامه اسپمرها صدها هزار ایمیل آلوده به لینک های فیشینگ را به کارمندان بانک ها و سایر کسب و کارها ارسال کرده و با آلوده شدن کامپیوتر قربانی، پسوردهای حساب بانکی را سرقت می کردند. مدتی بعد هم وارد حساب کاربر می شدند و حساب را خالی می کردند.

گفته شده که قربانیان شامل 11 کسب و کار و موسسه مالی از جمله کلیسا و دو شرکت حقوقی بوده اند البته به نام آنها اشاره ای نشده است.