Inicio / Actualidad / Hackers detrás del malware GozNym sentenciados por robar $ 100 millones

Hackers detrás del malware GozNym sentenciados por robar $ 100 millones

Tres miembros de un grupo internacional de ciberdelincuencia organizado que estuvo detrás de un robo multimillonario principalmente contra empresas e instituciones financieras de EE. UU. Han sido condenados a prisión, anunció el Departamento de Justicia de EE. UU.

Los delincuentes utilizaron el troyano bancario GozNym para ingresar a más de 4,000 computadoras víctimas en todo el mundo, principalmente en los Estados Unidos y Europa, entre 2015 y 2016, y robar fraudulentamente casi $ 100 millones de sus cuentas bancarias.

En mayo de este año, Europol desmanteló la red de delitos cibernéticos detrás de GozNym, con Estados Unidos emitiendo cargos contra un total de diez miembros del grupo, 5 de los cuales ya fueron arrestados, mientras que otros cinco, incluido el desarrollador de GozNym, permanecen profugos.

En una corte federal en Pittsburgh el viernes, Krasimir Nikolov, uno de los miembros del grupo, fue sentenciado a 39 meses deprisión por su papel de “especialista de robo de cuentas”, y ​​ahora será transferido a Bulgaria.

Nikolov, de 47 años, fue arrestado en septiembre de 2016 por las autoridades búlgaras y extraditado a Pittsburgh en diciembre de 2016 para enfrentar cargos federales de conspiración criminal, fraude informático y fraude bancario.

“Nikolov utilizó las credenciales bancarias robadas a las víctimas por el malware GozNym para acceder a las cuentas bancarias de las víctimas e intentar robar el dinero de las víctimas a través de transferencias electrónicas a cuentas bancarias controladas por otros conspiradores”, dijo el Departamento de Justicia en un comunicado de prensa.

Otros dos miembros del grupo GozNym sentenciados el viernes, Alexander Konovolov y Marat Kazandjian, también participaron en el plan y fueron sentenciados a siete y cinco años de prisión, respectivamente. Ambos fueron arrestados y procesados ​​en Georgia.

Mientras que Konovolov se desempeñó como organizador principal y líder de la red GozNym que controlaba más de 41,000 computadoras infectadas y reclutó a cibercriminales utilizando foros criminales clandestinos en línea, Kazandjian fue su principal asistente y administrador técnico.

GozNym es un notorio troyano bancario que se desarrolló combinando dos poderosos troyanos conocidos, el malware Gozi ISFB, un troyano bancario que apareció por primera vez en 2012, y Nymaim, un descargador de troyanos que también puede funcionar como ransomware.

El malware, entregado principalmente a través de campañas masivas de malspam para hackear las PC con Windows de las víctimas, espera a que las víctimas ingresen sus contraseñas bancarias en su navegador web, las captura y luego las usa para entrar en las cuentas bancarias de las víctimas y transferir fondos fraudulentamente a sus Cuentas propias.

La red de malware GozNym fue alojada y operada a través del servicio a prueba de balas “Avalanche”, cuyo administrador fue arrestado en Ucrania durante una búsqueda en noviembre de 2016.

“Este nuevo paradigma implica niveles de cooperación sin precedentes con socios de aplicación de la ley dispuestos y confiables en todo el mundo que comparten nuestros objetivos de buscar, arrestar y enjuiciar a los ciberdelincuentes sin importar dónde se encuentren”, dijo el fiscal de Estados Unidos Scott W. Brady.

Las víctimas de esta red de delitos informáticos fueron principalmente empresas estadounidenses y sus instituciones financieras, incluidas varias víctimas ubicadas en el Distrito Oeste de Pensilvania, aunque el Departamento de Justicia no mencionó ninguna.

 

Fuente: The Hackers News

 

Vea También

Mekotio: troyano bancario dirigido principalmente a Chile que también busca robar criptomonedas

No es la primera vez que se menciona a Mekotio, una familia de troyanos bancarios …

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.