Zdroj: TechCrunch
Skupina ktorá stála za bankovým malvérom GozNym, bola rozložená aj vďaka spolupráci 6 krajín. Obvinených bolo 10 ľudí, z ktorých piati boli zatknutí. Zatknutí ľudia sú z Moldavska, Bulharska, Ukrajiny a Ruska. Zvyšní piati sú ruskej národnosti a sú na úteku. Jedenásty člen bol za svoju úlohu v tomto prípade už skôr zatknutý a odsúdený.
Skupina dokázala ukradnúť viac ako 100 miliónov dolárov z bankových účtov a okradla viac ako 41.000 obetí. Na svoje krádeže používala malvér GozNym, ktorý vznikol spojením dvoch iných malvérov Gozi a Nymaim. Spojenie bolo možné vďaka úniku zdrojových kódov obidvoch malvérov. Prvé útoky sa začali v roku 2016.
Malvér používal rôzne techniky, aby sa vyhol antivírusovým softvérom. Skupina šírila malvér cez spam emailové kampane a zameriavala sa na firmy a banky. Po získaní prístupových údajov z napadnutých počítačov sa prihlásili na účty obetí a previedli peniaze.
Obete neboli menované, ale nachádzali sa medzi nimi farnosť, právnické firmy a kasíno. Na záver si pozrite aké heslo používali útočníci do ovládacieho panelu svojho malvéru. Je to dôkaz toho, že ani digitálni kriminálnici nemajú radi heslá a volia si ľahko zapamätateľné slová.
Obrázok č.1: GozNym token panel heslo
Obrázok: Europol
