سرقت 100 میلیون دلاری یک بدافزار بانکی در ایالات متحده و دستگیری 10 متهم از 5 کشور

یوروپل و وزارت دادگستری ایالات متحده با همکاری 6 کشور دیگر، شبکه هکرهای توسعه‌دهنده بدافزار GozNym را متلاشی کردند. گفته می‌شود این شبکه با آلوده کردن کامپیوترهای قربانیانی در ایالات متحده 100 میلیون دلار از حساب‌های بانکی سرقت کرده‌اند.

به گزارش دیجیاتو به نقل از تک‌کرانچ، 10 فرد از پنج کشور متهم شده‌اند که با استفاده از بدافزار GozNym تلاش کرده‌اند از بیش از 40 هزار قربانی مبالغی سرقت کنند. 5 نفر از متهمان در کشورهای مولداوی، بلغارستان، اکراین و روسیه دستگیر شده‌اند و رهبر گروه به همراه دستیار فنی‌اش در گرجستان تحت تعقیب هستند. 5 متهم دیگر تبعه روسیه بوده و اکنون تحت تعقیب اف‌بی‌آی قرار دارند. اتهام تمامی افراد شامل تبانی برای کلاه‌برداری کامپیوتری، شنود، کلاه‌برداری بانکی و پول‌شویی است.

GozNym یک بدافزار بانکی قدرتمند است که در کانادا، ایالات متحده، آلمان و لهستان منتشر شد. GozNym بر اساس دو خانواده بدافزار دیگر توسعه یافته بود که سال‌ها قبل کدهای منبع آنها فاش شده بودند. یکی از این خانواده‌ها، بدافزارها Nymaim بود که کامپیوترها را از طریق لینک‌های مخرب یا ایمیل آلوده می‌کرد. Gozi بدافزار دیگری بود که با استفاده از تزریق ماژول وب به هکرها امکان سرقت گواهینامه‌ها و پسوردهای کاربران را می‌داد. بدافزار GozNym همچنین از رمزنگاری و تکنیک‌های نامشخص دیگر بهره می‌برد تا از دید نرم‌افزارهای ضدویروس پنهان بماند.

یوروپل، شبکه GozNym را نمونه‌ای از «جرم سایبری به‌عنوان یک خدمت» معرفی کرده است. گفته شده که رهبر این شبکه مجرمانه کدهای مرتبط با دو خانواده بدافزار را به دست آورده و GozNym را توسعه داده است. سپس همدستانی برای خود استخدام کرده و بدافزار را در انجمن‌های روسی‌زبان زیرزمینی تبلیغ کرده است.

در ادامه اسپمرها صدها هزار ایمیل آلوده به لینک‌های فیشینگ را به کارمندان بانک‌ها و سایر کسب‌وکارها ارسال کرده و با آلوده شدن کامپیوتر قربانی، پسوردهای حساب بانکی را سرقت می‌کردند. مدتی بعد هم وارد حساب کاربر می‌شدند و حساب را خالی می‌کردند.

گفته شده که قربانیان شامل 11 کسب‌وکار و موسسه مالی از جمله کلیسا و دو شرکت حقوقی بوده‌اند البته به نام آنها اشاره‌ای نشده است.