Computer Security A Europol retira a rede de malware da Goznym

A Europol retira a rede de malware da Goznym

europol derrubar malware goznym Depois que os maus atores por trás do malware bancário Goznym arrecadaram mais de US $ 100 milhões em dinheiro roubado das vítimas do malware, a Europol finalmente conseguiu desmantelar a operação criminosa. Em meados de maio de 2019, a Europol publicou uma declaração oficial, informando sobre o final bem-sucedido da operação global contra a Goznym.

Muito parecido com a operação da polícia internacional para derrubá-lo, Goznym também foi uma entidade global, afetando mais de 40 mil vítimas em vários países europeus, bem como nos EUA. No âmbito da operação da Europol, foram realizadas pesquisas em vários países da Europa Oriental, incluindo a Bulgária, a Geórgia, a Ucrânia e a Moldávia.

A ameaça do Goznym foi espalhada principalmente por e-mails de phishing que continham anexos maliciosos disfarçados como documentos de trabalho legítimos. Depois que a vítima abriu o anexo malicioso, o Goznym foi baixado de um servidor remoto e infectou a máquina, pronto para registrar e roubar credenciais e informações bancárias . Os criminosos por trás de Goznym usaram as contas bancárias roubadas para transferir e, eventualmente, lavar dinheiro através de uma série de contas de beneficiários nos EUA e no exterior.

Como Goznym operado

A Europol explicou em profundidade como a Goznym era distribuída e como era intrincada a rede de diferentes serviços e conjuntos de habilidades em torno da operação criminosa. O líder da operação, um cidadão da Geórgia, usou fóruns da web obscura para recrutar um número de especialistas com variados conjuntos de habilidades. Esses incluíram tanto especialistas em criptografia que criptografaram o malware para torná-lo indetectável por software antivírus, quanto o que a Europol chama de "drop masters" - pessoas que canalizaram o dinheiro roubado através de várias contas bancárias. Um membro diferente do grupo criminoso era responsável por organizar e lançar as campanhas de e-mail de phishing de spam que eram usadas para distribuir o Goznym.

A organização que administra o Goznym também empregou os serviços da rede de bots Avalanche. Avalanche é o nome de um grupo criminoso especializado em ataques de phishing, fraude bancária eletrônica e ransomware . Antes de a Avalanche ser desmantelada em 2016 por uma operação multinacional de força policial, oferecia serviços de hospedagem à prova de balas para as necessidades do grupo Goznym. A pessoa que teve um papel central em Avalanche também vai enfrentar um processo na Ucrânia.

Carregando...