La banda di criminali informatici che ha rubato € 100 milioni è stata sballata nello sforzo internazionale

Combattere la criminalità informatica è un'attività estremamente complessa e impegnativa, ma uno sforzo di polizia internazionale che copre sei paesi è riuscito a smantellare una famigerata rete criminale che avrebbe rubato circa 100 milioni di dollari a più di 40.000 vittime.

Secondo quanto riferito, la banda ha usato il potente malware bancario GozNym per infettare i computer delle vittime, permettendo loro di catturare i loro dettagli di accesso per l'online banking. Le informazioni sono state utilizzate per rubare denaro dai loro conti e riciclare quei fondi utilizzando conti bancari di beneficiari statunitensi e stranieri controllati dagli imputati, ha detto il Dipartimento di Giustizia degli Stati Uniti giovedì 16 maggio. Le vittime comprendevano principalmente le imprese statunitensi e le loro istituzioni finanziarie.

GozNym è una combinazione di altri due malware: Gozi e Nymaim. Il team IBM X-Force Research che ha scoperto GozNym ha dichiarato che il malware ha preso gli elementi più potenti di ciascuno. "Dal malware Nymaim, sfrutta la furtività e la persistenza del dropper; le parti di Gozi aggiungono le capacità del trojan bancario per facilitare le frodi tramite i browser Internet infetti ", ha detto il team, aggiungendo:" Il risultato finale è un nuovo trojan bancario in circolazione ".

"Sforzo internazionale senza precedenti"

Quelli che hanno seguito l'indagine lo hanno descritto come "uno sforzo internazionale senza precedenti" che ha coinvolto agenti di polizia negli Stati Uniti, in Germania, Georgia, Ucraina, Moldavia e Bulgaria con ulteriori contributi da Europol e dall'agenzia giudiziaria europea Eurojust. La svolta nel caso è arrivata con il primo arresto a dicembre 2016, otto mesi dopo che il malware si era scatenato.

Dieci imputati in cinque paesi sono accusati di cospirazione per commettere frodi informatiche, cospirazione per commettere frodi telematiche e frodi bancarie e cospirazione per commettere riciclaggio di denaro. Cinque degli accusati sono ancora in fuga e credono di essere in Russia.

La banda GozNym esemplificato il concetto di “ criminalità informatica come servizio ”, il Dipartimento di Giustizia americano ha detto in un comunicato.

Alexander Konovolov, 35 anni, di Tbilisi, in Georgia, è accusato di essere il principale organizzatore e leader della rete, riunendo la squadra di criminali informatici dopo aver letto post su forum sotterranei in cui gli hacker pubblicizzavano le loro competenze tecniche specializzate. Konovolov è attualmente perseguito in Georgia.

Lavorando in partnership

Il procuratore americano Scott W. Brady del Western District of Pennsylvania ha parlato delle indagini durante un incontro di questa settimana presso la sede centrale di Europol nei Paesi Bassi, insieme ai suoi partner internazionali.

"Le forze dell'ordine internazionali hanno riconosciuto che l'unico modo per distruggere e sconfiggere veramente le reti transnazionali e anonimizzate è farlo in collaborazione", ha detto Brady. "La persecuzione collaborativa e simultanea dei membri della cospirazione criminale di GozNym in quattro paesi rappresenta un cambio di paradigma nel modo in cui indaghiamo e perseguiamo il crimine informatico".

Brady ha aggiunto: "La criminalità informatica vittima di persone in tutto il mondo. Questo procedimento giudiziario rappresenta uno sforzo cooperativo internazionale per assicurare i cybercriminali alla giustizia ".

• La giuria federale ha condannato i creatori di malware a dirottare 400.000 computer
• L'uomo si dichiara colpevole di aver truffato Facebook e Google su oltre € 100 milioni
• Non farti ingannare! Studio espone le più popolari linee tematiche di email di phishing