Grupo hacker que usou malware para roubar US $ 100 milhões de contas bancárias on-line são encontrados

Uma rede global de crimes cibernéticos responsável por roubar cerca de US $ 100 milhões de bancos e empresas em todo o mundo foi retirada em uma operação conjunta de aplicação da lei por vários países europeus e os EUA.

Uma acusação criminal de um júri federal em Pittsburgh, EUA, acusa dez indivíduos da Rússia, Europa Oriental e ex-estados soviéticos de infectar computadores da vítima com malware GozNym para roubar credenciais de login bancário, usando essas credenciais roubadas para obter acesso a contas e roubar dinheiro das vítimas antes de lavar os fundos em contas bancárias controladas pelos criminosos. Mais de 41.000 computadores foram infectados com o malware.

“Hoje marca um novo marco na luta contínua contra o crime organizado transnacional e temos o prazer de anunciar o que acreditamos ser um esforço internacional sem precedentes que desmantelou a rede criminosa de malware GozNym”, disse o procurador norte-americano Scott W. Brady para a Western Distrito da Pensilvânia.

Descritas pelas agências de aplicação da lei como uma “rede criminal internacional altamente especializada”, a GozNym recrutou membros para sua causa em fóruns clandestinos de língua russa em uma campanha que resultou no ataque de milhares de computadores infectados por malware.

Como muitas outras campanhas de hackers, o malware era entregue em e -mails de phishing, que pareciam legítimos, mas continham links maliciosos e anexos que baixavam o GozNym nos computadores das vítimas.

O malware GozNym foi auxiliado por um membro da gangue que o criptografou para evitar a detecção pelo software antivírus nas máquinas infectadas.

Após o acordo, as informações bancárias on-line roubadas foram enviadas para um painel de acesso central, onde especialistas em controle de contas foram contratados para obter acesso a contas e transferir fundos roubados para lavadores de dinheiro na Rússia e na Ucrânia. Depois que o dinheiro foi lavado, todos os envolvidos no esquema receberam seus pagamentos ilícitos.

Os invasores cobriram seus rastros hospedando domínios maliciosos e downloads do GozNym nos servidores da Rede Avalanche – um serviço de hospedagem à prova de balas voltado para criminosos virtuais. O cérebro por trás de Avalanche foi preso no ano passado .

Agora, uma operação internacional de aplicação da lei envolvendo membros da União Européia – Bulgária e Alemanha, Geórgia, Ucrânia e Estados Unidos – localizou e acusou vários membros da rede criminosa GozNym – com o apoio da Europol, da Eurojust e do FBI.

“Em um mundo onde a internet desempenha um papel vital para nossa economia e vida social, o tipo de cooperação internacional que estabelecemos estabelece um novo padrão para o trabalho judiciário transfronteiriço internacional”, disse Gabriele Launhardt, vice-membro nacional da Alemanha. Eurojust.

“Criminosos cooperam através das fronteiras e faremos o mesmo para que ninguém escapa da justiça”, acrescentou ela.

Ao longo da investigação, foram realizadas buscas de casas e bases de suspeitos na Bulgária, na Geórgia, na Moldávia e na Ucrânia, e resultaram vários processos criminais na Geórgia, na Moldávia e nos EUA.

Eles incluem o líder da rede GozNym junto com seu “assistente técnico” que está sendo processado na Geórgia pelo Ministério Público da Geórgia e pelo Ministério de Assuntos Internos da Geórgia.

Outros membros do grupo que foram presos incluem o indivíduo responsável por criptografar o malware GozNym que está sendo processado na Moldávia, bem como um membro anteriormente preso do grupo da Bulgária. Ele foi extraditado para os EUA em dezembro de 2016 para enfrentar um processo em Pittsburgh e é acusado de assumir contas como parte da campanha.

Dos acusados ​​em conexão com o GozNym, cinco cidadãos russos continuam em fuga – incluindo o desenvolvedor do malware em si. O FBI nomeou os suspeitos como Viktor Vladimirovich Eremenko, Vladimir Gorin, Vladimirovich Ruslan Katirkin, Farkhad Rauf Ogly Manokhin e Konstantin Volchkov.

No entanto, a operação e as detenções ocorridas são vistas como uma vitória na luta contra o cibercrime – e um grande passo no sentido de uma maior cooperação através das fronteiras.

“Hoje mostra uma clara mudança de capacidade dos promotores de justiça que trabalham em uma base global para combater a criminalidade internacional”, disse Steven Wilson, chefe do Centro Europeu de Cibercrimes da Europol (EC3).

“Por muito tempo, os criminosos cibernéticos exploraram uma divergência internacional em termos de políticas e legislação. Acho que agora estamos começando a ver as pessoas se unindo e entendendo como reunir as investigações em conjunto”, continuou ele, acrescentando: “Em última análise, acredito que essas operações catalisador para uma melhor investigação do crime “.

Adriano Lopes

Adriano Lopes é o criador e proprietário do MundoHacker.net.br. Desenvolvedor Web, Hacker Ético, Programador C, Python, Especialista em Segurança da Informação.