“网络犯罪服务的超市”取消了
使用Goznym恶意软件来试图从41,000多名受害者那里窃取估计1亿美元的网络犯罪网络已被拆除。
Goznym犯罪网络的十名成员在国际执法行动发生后,串谋犯了欺诈和计算机黑客犯罪,导致了在保加利亚,佐治亚州,摩尔多瓦和乌克兰的突袭和逮捕。刑事起诉已在佐治亚州,摩尔多瓦,乌克兰和美国开始。
美国检察官称,佐治亚州第比利斯的35岁的亚历山大·科诺沃洛夫(Aka“无”和“ none_1”)是美国检察官的“主要组织者和领导者”。
据称,科诺沃洛夫(Konovolov)拖着地下拖网,讲俄罗斯的在线犯罪论坛,以招募骗子和分支机构,包括防弹托管提供者,货币mu子,垃圾邮件发送者和编码人员。
被告与被指控为技术助理的犯罪嫌疑人在佐治亚州检察官办公室和佐治亚州内政部在佐治亚州起诉。
他们面临传播其他恶意软件菌株(包括Nymaim(尤其是德国问题))以及Goznym的指控。
据称,一个编码器加密了Goznym恶意软件,以避免被反病毒工具检测到摩尔多瓦。
保加利亚的另一位嫌疑人已于2016年12月被引渡到美国,并面临涉及入侵受害者在线银行帐户中提取资金的指控。
起诉书中被指控的五名俄罗斯国民仍在竞选中,包括俄罗斯奥伦堡的弗拉基米尔·戈林(又名“ Voland”,“ MRV”和“ Riddler”)。
他涉嫌开发Goznym恶意软件并向其他网络犯罪分子租赁。
据称,俄罗斯莫斯科的28岁的康斯坦丁·沃尔奇科夫(Aki Elvi)据称向网络犯罪分子提供了垃圾邮件服务,通过网络钓鱼电子邮件分发了Goznym恶意软件。
协调的努力
欧洲警务组织欧洲刑警组织称,Goznym拆分行动表明,如何共享证据并发起刑事起诉的国际努力如何导致多个国家的成功行动。
在新闻发布会上,欧洲刑警组织欧洲网络犯罪中心(EC3)负责人史蒂夫·威尔逊(Stevie Wilson)将网络描述为“网络犯罪服务的超市”。
来自各个执法机构的多位发言人在新闻机中说,网络犯罪分子正在跨境进行跨国公司 - 警察机构需要采取相同的方法以限制网络犯罪。
Goznym感染了全球数万台受害者计算机,主要在美国和欧洲。
受害者的范围从律师事务所和小型企业到为残疾儿童和国际公司提供服务的非营利组织。
IBM X-Force对Goznym Banking Trojan的2016年文章提供了技术背景以及其创作的盆栽历史。
“雪崩”网络的管理员向Goznym犯罪网络提供了防弹托管服务。
雪崩网络为200多个网络犯罪分子提供了服务,并在较早进行的操作之前举办了20多个不同的恶意软件活动。
据称,乌克兰Poltava的雪崩行政人员的公寓于2016年11月在德国领导的一项运营中被搜查,以拆除网络的服务器和其他基础设施。
回收证据促进了针对Goznym帮派的后续调查,并允许当地警察对36岁的乌克兰嫌疑人Gennady Kapkanov提起诉讼。
