GozNym, gang de cybercriminels qui a volé des millions de personnes brisées

GozNym, gang de cybercriminels qui a volé des millions de personnes brisées
4.7 (93.57%) 28 votes


Copyright de l'image
Getty Images

Une bande criminelle internationale qui a utilisé des logiciels malveillants pour voler 100 millions de dollars de plus de 40 000 victimes a été démantelée.

Une opération de police complexe a mené des enquêtes aux États-Unis, en Bulgarie, en Allemagne, en Géorgie, en Moldavie et en Ukraine.

Le gang a infecté des ordinateurs avec le malware GozNym, qui a capturé des informations bancaires en ligne pour accéder à des comptes bancaires.

Le gang a été constitué par des criminels qui ont annoncé leurs compétences sur des forums en ligne.

Les détails de l'opération ont été révélés au siège de l'agence de police européenne Europol à La Haye.

L'enquête était sans précédent, notamment en matière de coopération transfrontalière.

Service de cybercriminalité

Dix membres du réseau ont été inculpés à Pittsburgh, aux États-Unis, pour diverses infractions, dont le vol d’argent et le blanchiment de ces fonds à l’aide de comptes bancaires américains et étrangers.

Cinq ressortissants russes sont toujours en fuite, dont l'un qui a développé le logiciel malveillant GozNym et en a supervisé le développement et la gestion, notamment en le louant à d'autres cybercriminels.

Divers autres membres de gangs font maintenant l'objet de poursuites dans d'autres pays, notamment:

  • Le chef du réseau, avec son assistant technique, fait face à des accusations en Géorgie
  • Un autre membre, dont le rôle était de prendre en charge différents comptes bancaires, a été extradé de Bulgarie vers les États-Unis pour y être jugé
  • Un membre d'un gang qui a chiffré le malware GozNym pour s'assurer qu'il n'a pas été détecté sur les réseaux fait l'objet de poursuites en Moldavie
  • Allemagne: deux autres chefs d'accusation pour blanchiment d'argent

Parmi les victimes figuraient des petites entreprises, des cabinets d'avocats, des sociétés internationales et des organisations à but non lucratif.

Copyright de l'image
Getty Images

Légende

Europol a déclaré qu'il s'agissait d'un excellent exemple de coopération transfrontalière

L'un des aspects soulignés par l'opération est à quel point la vente de cyber-compétences néfastes est devenue courante, explique le professeur Alan Woodward, informaticien à l'Université de Surrey.

"Les développeurs de ce malware ont annoncé leur" produit "de sorte que d'autres criminels puissent utiliser leur service pour commettre des fraudes bancaires.

"Ce que l'on appelle le" crime en tant que service "occupe une place croissante ces dernières années, permettant aux gangs du crime organisé de passer de leurs lieux de prédilection traditionnels aux drogues à une cybercriminalité beaucoup plus lucrative."

Qu'est-ce que GozNym?

Il s'agit d'un hybride de deux autres programmes malveillants, Nymaim et Gozi.

Le premier est ce qu’on appelle un «compte-gouttes», un logiciel conçu pour installer d’autres logiciels malveillants sur un appareil et les installer. Jusqu'en 2015, Nymaim était principalement utilisé pour transférer des ransomwares sur des périphériques.

Gozi existe depuis 2007. Au fil des ans, il a refait surface avec de nouvelles techniques, toutes visant à voler des informations financières. Il a été utilisé lors d'attaques concertées contre des banques américaines.

La combinaison des deux a créé ce qu'un expert a appelé un "monstre à deux têtes".

Analyse: Anna Holligan, correspondante de BBC Hague

Légende

Scott Brady a déclaré que l'affaire représentait un "jalon" dans la lutte contre la cybercriminalité internationale

Les citoyens peu méfiants pensaient cliquer sur un simple lien. Ils donnaient plutôt aux pirates informatiques accès à leurs détails les plus intimes.

Scott Brady, avocat américain du Western District of Pennsylvania, s'est tenu aux côtés des procureurs et des combattants de la cybercriminalité au sein du siège de la haute sécurité d'Europol pour annoncer le retrait de ce qu'il a décrit comme une "conspiration mondiale".

Le chef de file présumé a utilisé des logiciels malveillants GozNym et sous-traité différents services de cybercriminalité – plates-formes d’hébergement à toute épreuve, plates-formes d’hébergement et spammeurs difficiles à détecter – pour contrôler plus de 41 000 ordinateurs et permettre à des cyber-voleurs de voler et blanchir environ 100 millions de dollars des comptes bancaires des victimes. .

Des membres de gangs dans quatre pays ont été inculpés – un coup d'Etat pour les combattants de la cybercriminalité qui déclarent que la découverte de cette arnaque sophistiquée démontre la nature sans frontière de la cybercriminalité et la nécessité d'une coopération transfrontalière pour détecter et perturber ces réseaux.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *