Tres miembros de un grupo internacional de ciberdelincuencia organizado que estuvo detrás de un robo multimillonario principalmente contra empresas e instituciones financieras estadounidenses han sido condenados a prisión, anunció el Departamento de Justicia de EE. UU.
Los delincuentes utilizaron el troyano bancario GozNym para ingresar a más de 4,000 computadoras víctimas en todo el mundo, principalmente en los Estados Unidos y Europa, entre 2015 y 2016, y robar fraudulentamente casi $ 100 millones de sus cuentas bancarias.
En mayo de este año, Europol desmanteló la red de delitos cibernéticos detrás de GozNym, con Estados Unidos emitiendo cargos contra un total de diez miembros del grupo, 5 de los cuales fueron arrestados en ese momento, mientras que otros cinco, incluido el desarrollador de GozNym, permanecen en la carrera.
En una corte federal en Pittsburgh el viernes, Krasimir Nikolov , uno de los miembros del grupo, fue sentenciado a un período de tiempo cumplido después de haber cumplido más de 39 meses en prisión por su papel de «especialista en adquisición de cuentas» en el esquema, y lo hará ahora será transferido a Bulgaria.
Nikolov, de 47 años, fue arrestado en septiembre de 2016 por las autoridades búlgaras y extraditado a Pittsburgh en diciembre de 2016 para enfrentar cargos federales de conspiración criminal, fraude informático y fraude bancario.
«Nikolov utilizó las credenciales bancarias en línea robadas por las víctimas capturadas por el malware GozNym para acceder a las cuentas bancarias en línea de las víctimas e intentar robar el dinero de las víctimas a través de transferencias electrónicas a cuentas bancarias controladas por otros conspiradores», dijo el Departamento de Justicia en un comunicado de prensa .
Otros dos miembros del grupo GozNym sentenciados el viernes, Alexander Konovolov y Marat Kazandjian, también participaron en el plan y fueron sentenciados a siete y cinco años de prisión, respectivamente. Ambos fueron arrestados y procesados en Georgia.
Mientras que Konovolov se desempeñó como organizador principal y líder de la red GozNym que controlaba más de 41,000 computadoras infectadas y reclutó a cibercriminales utilizando foros criminales clandestinos en línea, Kazandjian fue su principal asistente y administrador técnico.
GozNym es un notorio troyano bancario que se desarrolló combinando dos poderosos troyanos conocidos, el malware Gozi ISFB, un troyano bancario que apareció por primera vez en 2012, y Nymaim, un descargador de troyanos que también puede funcionar como ransomware.
El malware, entregado principalmente a través de campañas masivas de malspam para hackear las PC con Windows de las víctimas, espera a que las víctimas ingresen sus contraseñas bancarias en su navegador web, las captura y luego las usa para entrar en las cuentas bancarias de las víctimas y transferir fondos fraudulentamente Cuentas propias.
La red de malware GozNym fue alojada y operada a través del servicio a prueba de balas «Avalanche», cuyo administrador fue arrestado en Ucrania durante una búsqueda en noviembre de 2016.
«Este nuevo paradigma implica niveles de cooperación sin precedentes con socios de aplicación de la ley dispuestos y confiables en todo el mundo que comparten nuestros objetivos de búsqueda, arresto y enjuiciamiento de ciberdelincuentes sin importar dónde se encuentren», dijo el fiscal federal Scott W. Brady.
Las víctimas de esta red de delitos informáticos fueron principalmente empresas estadounidenses y sus instituciones financieras, incluidas varias víctimas ubicadas en el Distrito Oeste de Pensilvania, aunque el Departamento de Justicia no mencionó ninguna.
Fuente: https://thehackernews.com/2019/12/goznym-malware-sentenced.html
