Er ya da geç geri ödemem gerek, FBI 5 kaçak hacker istiyor
Ben ve Lei Gang (Kantonca: Sana söylüyorum), Guo (Kardeş) o zamanlar büyük bir gangsterdi.Bana karşı çıkmaya cesaret eden bir kişi, yapamaz mısın?
Polis amca, televizyonda Hong Kong filmine işaret etti, kötü amaçlı yazılım geliştiricisinin GozNym geliştiricisinin başına dokundu ve şiddetle "Ben aynı Lei Çetesiyim (Kantonca: Sana söylüyorum) ve er ya da geç daha fazla kötülük yaptığım için intikam alacağım. Hayır?"
GozNym kelimesi birçok insanın zihninde bir izlenim bırakmalı. 2016 yılında, hacker "Tian Tuan", Amerika Birleşik Devletleri ve Kanada'daki 24 bankaya saldırmak için GozNym kötü amaçlı programını kullandı ve sadece kısa bir zaman aldı. Birkaç gün içinde milyonlarca dolar çalındı.
Üç yıldan sonra nasıllar? Doğru, dünya aranıyor. Yukarıdaki şakaya gelince, yarısı doğru, diğer yarısı gerçekleşmek üzere.
17 Mayıs'ta, Avalanche kötü amaçlı yazılım dağıtım ağını işletmelere ve finans kurumlarına kötü amaçlı yazılım saldırıları başlatmak için kullanan GozNym siber suç grubunun on üyesi, bilgisayar dolandırıcılığı komplosu, telekomünikasyon ve banka dolandırıcılığı komplosu ve kara para aklama ile suçlandı.
Yine de eski bir söz, bunu yap, er ya da geç geri ödemek zorunda kalacaksın!
Beş kişi tutuklandı, beş kişi serbest
Bieeping Computer'ın raporuna göre, misyon, AB üye devletlerinin (Bulgaristan ve Almanya) ve küresel kolluk kuvvetleri ortaklarının (Gürcistan, Moldova, Ukrayna) yardımıyla gerçekleştirildi, GozNym siber suçlu grubunun on üyesini yargıladı, Europol ve Avrupa'da soruşturmalar yürüttüler. Tutuklama planının Kolluk Kuvvetleri İşbirliği Ajansı ve AB adli işbirliği birimi Eurojust yardımıyla uygulanması.
Europol ve FBI, Alexander Konovolov ve suç ortağı Marat Kazandeji'nin Goznym siber suçlarına karıştıkları için Gürcistan'da yargılandığını doğruladı. Şu anda suç çetesinde yer alan 10 sanıktan 5'i tutuklanırken iddianamede suçlanan diğer 5 Rus vatandaşı ise halen kaçak durumda.
FBI, henüz tutuklanmamış olan beş Rus'un kurbanın bilgisayarına kurbanın çevrimiçi bankacılık oturum açma kimlik bilgilerini elde etmeyi amaçlayan GozNym kötü amaçlı yazılımını bulaştırmak için komplo kurmaya çalıştığını belirtti; elde edilen oturum açma kimlik bilgilerini kurbanı dolandırmak için kullanın Çevrimiçi banka hesabı; kurbanın banka hesabından para çalmak ve bu fonları, ortak komplocular tarafından kontrol edilen ABD ve yabancı lehtar banka hesaplarını kullanarak aklamak. "
Kaçaklar arasında bir GozNym kötü amaçlı yazılım geliştiricisi olan ve sadece kodu yazmakla kalmayıp aynı zamanda diğer suçlulara kiralayan Vladimir Gorin de var. Başka bir Rus, spam yapan, hedefe kötü amaçlı yazılım içeren ekler içeren kimlik avı e-postaları göndermekle suçlandı.
FBI şu anda beş suçlunun tutuklanmasını hızlandırıyor.
GozNym ceza süreci incelemesi
İddiaların içeriğinde Europol, GozNym suç çetesinin 2016'daki suç sürecine ayrıntılı bir giriş yaptı: Saldırıda sanığın kullandığı kötü amaçlı yazılım, "Nymaim ve Gozi ISFB kötü amaçlı yazılımından oluşan karışık bir Truva atı" idi.
Europol, GozNym'in hedef bilgisayarlara virüs atması ve kurbanların bilgisayarlarından banka kimlik bilgilerini çalması için yüz binlerce kişiyi ve şirketi hedefleyen büyük bir anti-spam (malspam) kampanyası kullandığını iddia etti. Bu spam e-postalar yasal ticari e-postalar gibi görünür, ancak kurbanı saldırgan tarafından kontrol edilen bir etki alanına yeniden yönlendirebilen ve bilgisayarına GozNym kötü amaçlı yazılımını indirecek şekilde yapılandıran kötü amaçlı ekler veya kötü amaçlı bağlantılar içerir.
Kötü amaçlı etki alanı ve GozNym bankacılık Truva Atı, o sırada kolluk kuvvetleri tarafından ele geçirilen ve 2016'da yıkılan Avalanche kötü amaçlı yazılım dağıtım ağının altyapısında barındırılıyor. Bu, 60'tan fazla kayıt memuru arasında dağıtılan 800.000'den fazla kayıt memurunu doğrudan yakaladı. Alan adı.
Cezai yerleşim: Çığ ağı
Europol, Avalanche ağının 200'den fazla siber suçluya hizmet sağladığını ve GozNym dahil 20'den fazla farklı kötü amaçlı yazılım saldırısına ev sahipliği yaptığını belirtti. Şikayetin içeriğinden yola çıkarak, GozNym Group, başta şirketler ve finans kuruluşları olmak üzere 41.000'den fazla kurbandan yaklaşık 100 milyon dolar çaldı.
ABD'nin Pittsburgh kentinde yayınlanan iddianamenin içeriği, GozNym üyelerini şu suç faaliyetlerini yürütmekle suçladı:
1. Kurbanın çevrimiçi bankacılık oturum açma kimlik bilgilerini almak için kurbanın bilgisayarına GozNym kötü amaçlı yazılımını bulaştırın
2. Kurbanın çevrimiçi banka hesabını dolandırmak için elde edilen oturum açma kimlik bilgilerini kullanın
3. Kurbanın banka hesabından para çalmak ve para aklamak için sanığın ABD ve yabancı lehtar banka hesapları üzerindeki kontrolünü kullanmak
US-CERT tarafından Aralık 2016'da yayınlanan bir uyarıya göre, Avalanche ağı aşağıdaki kötü amaçlı yazılım dizilerini barındırmak için kullanıldı:
Windows Şifreleme Truva Atı (WVT) (diğer adıyla Matsnu, Enjektör, Rannoh, Ransomlock.P)
URLzone (Bebloh olarak da bilinir)
Kale
VM-ZeuS (diğer adıyla KINS)
Bugat (namı diğer Feodo, Geodo, Cridex, Dridex, Emotet)
newGOZ (GameOverZeuS olarak da bilinir)
Tinba (diğer adıyla TinyBanker)
Nymaim / GozNym
Vawtrak (Neverquest olarak da bilinir)
Yürüyen
Pandabanker
Ranbyus
Akıllı AppTeslaCrypt
Trusteer Uygulaması
Xswkit
Avalanche kötü amaçlı yazılım dağıtım ağı, aşağıdakiler dahil olmak üzere diğer botnet'ler için iletişim altyapısı sağlamak üzere "hızlı hareket eden bir botnet" olarak da kullanılır:
TeslaCrypt
Nymaim
Corebot
GetTiny
Matsnu
Rovnix
Urlzone
QakBot (aka Qbot, PinkSlip Bot)
Europol, GozNym'in "ağ projesinin" kurşun geçirmez barındırıcılar, para katır ağları, şifreleyiciler, spam gönderenler, kodlayıcılar, organizatörler ve teknik destek dahil olmak üzere çeşitli suç hizmetleri türleri sağladığını söyledi.
Öyleyse, polis amcası, GozNym örgütünün beş kaçak üyesini yakalayabilir mi? Zhai Zhai bilmiyor, ama kesin olan şey benim aynı Lei Çetesiyim (Kantonca: Sana söylüyorum) ve er ya da geç daha fazla kötülük yaptığım için cezalandırılacağım!
Referans kaynağı: Bieeping Computer Lei Feng Wang Lei Feng Wang Lei Feng Wang
