出来混早晚要还,FBI 通缉5名在逃黑客
|
我同雷港啊(粤语:我跟你讲),锅(哥)昔时然则黑帮老大牛,上上下下木滴(没有)一小我私人敢跟我作对,你造不呀?
警员叔叔指着电视机里的港片画面,一面敲着GozNym恶意软件开拓者的脑袋一面振振有辞:“我同雷港啊(粤语:我跟你讲),作恶多了早晚遭报应嘞,你造不呀?” GozNym这个词,想必不少人的脑海中尚有印象——2016年,这个屌炸天的黑客“天团”用GozNym恶意措施进攻了24家位于美国及加拿大的银行,只花了短短的几天便盗走数百万美元。 时隔三年,他们过得咋样呢?没错,环球通缉中。至于上面谁人笑话嘛,一半是真事,另一半即将成真。
5月17日,曾操作Avalanche恶意软件分发收集对企业和金融机构提倡恶意软件进攻的GozNym收集犯法团体十名成员被指控犯有计较机诓骗诡计、电信和银行诓骗诡计以及洗钱等罪名。 照旧那句老话,干这行啊,早晚是要还滴! 五名就逮,五名在逃 据Bieeping Computer报道,使命在欧盟成员国(保加利亚和德国)和环球法律相助搭档(格鲁吉亚、摩尔多瓦、乌克兰)的帮忙下执行,他们告状了GozNym收集犯法团体十名成员,并在欧洲刑警组织、欧洲法律相助署以及欧盟司法相助单元Eurojust的辅佐下执行抓捕打算。 欧洲警员组织和联邦观测局证实,亚历山大·科诺沃洛夫和他的共谋玛拉特·卡赞德吉因涉嫌参加Goznym收集犯法而在格鲁吉亚受到告状。今朝该犯法团伙中的10名被告已有5名被捕,而告状书中指控的其它5名俄罗斯国民仍在逃。
美国联邦观测局称,尚未被捕的五名俄罗斯人仍试图同谋用GozNym恶意软件传染受害者的电脑,该软件旨在获取受害者的网上银行登录凭据;操作所取得的登入凭据,骗取受害人的网上银行户口;从受害者的银行账户中窃取资金,并行使由共谋者节制的美国和外国受益银行账户洗濯这些资金。” 在逃职员中包罗GozNym恶意软件开拓职员Vladimir Gorin,他不只编写了代码,并且还将其出租给其他犯法分子。另一名俄罗斯人则被指控是垃圾邮件发送者,他们向方针发送收集垂纶电子邮件,这个中包罗包括恶意软件的附件。 今朝,FBI正加快对该五名罪犯的抓捕进度。 GozNym犯法进程回首 在指控内容中,欧洲刑警组织对2016年GozNym犯法团伙的犯法进程举办了具体的先容:进攻中被告行使的恶意软件是“Nymaim和Gozi ISFB恶意软件的殽杂木马”。  欧洲刑警组织称,GozNym通过针对数十万小我私人和公司的大局限反垃圾邮件(malspam)勾当将病毒投放到方针电脑上,并窃取受害者电脑上的银行凭据。这些垃圾邮件看起来像正当的贸易邮件,但个中包括了恶意附件或恶意链接,可以将受害者重定向到进攻者节制的域名,并设置为在他们的电脑上下载GozNym恶意软件。 恶意域和GozNym银行木马托管在Avalanche恶意软件分发收集的基本架构上,该收集已被其时的法律部分查封并于2016年被拆除,这直接拦截了高出80万个漫衍在60多家注册商中的域名。 罪犯聚居地:Avalanche收集 欧洲刑警组织暗示,Avalanche收集为200多名收集犯法分子提供处事,并托管了20多种差异的恶意软件进攻勾当,这个中就包罗GozNym。从控告内容看,GozNym团体从4.1万多名受害者身上偷盗了约莫1亿美元,这个中首要是企业及其金融机构。  在美国匹兹堡发布的告状书内容指控GozNym成员同谋执行了如下犯法勾当: 1、用GozNym恶意软件传染受害者的电脑,以获取受害者的网上银行登录凭据 2、操作所取得的登入凭据,骗取受害人的网上银行户口 3、从受害者的银行账户中窃取资金,并操作被告节制的美国和外国受益人银行账户洗钱 按照2016年12月US-CERT发出的警报,Avalanche收集被用来托管以下系列恶意软件:
Avalanche恶意软件分发收集亦被用作“快速活动的僵尸收集”,为其他僵尸收集提供通信基本办法,包罗:
欧洲刑警组织称,GozNym的“收集项目”提供了多种情势的犯法处事,包罗bulletproof hosters、money mules networks、 crypters、spammers、coders、organizers以及technical support。 以是,警员叔叔能不能抓获得这五名在逃的GozNym组织成员呢?宅宅不知道,但能必定的是——我同雷港啊(粤语:我跟你讲),作恶多了早晚遭报应嘞! 本文转自雷锋网,如需转载请至雷锋网官网申请授权。
(编辑:河北网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
