GozNym: cae una poderosa banda cibercriminal

Luis V. Sintes Martinez Analista de Seguridad - Vintegris

Luis V. Sintes Martinez Analista de Seguridad – Vintegris

En un esfuerzo conjunto de varias agencias de aplicación de la ley de 6 países diferentes, los funcionarios han desmantelado una importante red mundial de ciberdelincuencia organizada detrás del malware bancario GozNym.

El malware bancario de GozNym es responsable de robar cerca de $ 100 millones a más de 41,000 víctimas en todo el mundo, principalmente en los Estados Unidos y Europa, durante años.

GozNym se creó combinando dos poderosos troyanos conocidos: el malware Gozi ISFB, un troyano bancario que apareció por primera vez en 2012 y Nymaim, un descargador de troyanos que también puede funcionar como ransomware.

Europol dijo que la operación se llevó a cabo con éxito gracias a la cooperación entre Bulgaria, Alemania, Georgia, Moldavia, Ucrania y Estados Unidos.

Acusaron a diez miembros de la red criminal de GozNym con conspiración para cometer lo siguiente:

  • infectar las computadoras de las víctimas con malware GozNym diseñado para capturar las credenciales de inicio de sesión de banca en línea de las víctimas;
  • usar las credenciales de inicio de sesión capturadas para obtener de manera fraudulenta el acceso no autorizado a las cuentas bancarias en línea de las víctimas;
  • robar dinero de las cuentas bancarias de las víctimas y lavar esos fondos utilizando cuentas bancarias de beneficiarios de los EE. UU. y extranjeros controladas por los demandados.

Los Estados Unidos han acusado a diez miembros de la red criminal de GozNym, 5 de los cuales fueron arrestados durante varios registros coordinados realizados en Bulgaria, Georgia, Moldavia y Ucrania.

La red de GozNym ejemplificó el concepto de «delito cibernético como un servicio», con diferentes servicios delictivos como hosters a prueba de balas, redes de mulas de dinero, crypters, spammers, programadores, organizadores y soporte técnico.

Los acusados ​​publicaron sus habilidades técnicas y servicios especializados en foros clandestinos clandestinos que hablan ruso. La red de GozNym se formó cuando el líder de GozNym reclutó a estas personas de los foros en línea y controlaba más de 41 000 computadoras víctimas infectadas con malware de GozNym. El líder de la red criminal de GozNym, junto con su asistente técnico, están siendo procesados ​​en Georgia por la Fiscalía de Georgia y el Ministerio del Interior de Georgia.

 

 

 

Por Luis V. Sintes Martinez Analista de Seguridad – Vintegris