欧洲刑警组织(Europol)及美国司法部宣布已共同破获于全球以GozNym木马程序盗走1亿美元的犯罪网络,它们起诉了参与该犯罪网络的10名嫌犯,包含主谋Alexander Konovolov在内。
2016年现身的GozNym木马程序,可用来窃取用户的网络银行登录凭证,犯罪集团擅自登录了受害者的网络银行再进行盗转,估计全球有超过4.1万名受害者,被盗转的金额高达1亿美元。
欧洲刑警组织、FBI及其它国家的执法机构联手调查发现,该犯罪网络实现了“网络犯罪即服务”(Cybercrime as a Service)的概念,它在不同犯罪论坛招兵买马,寻得了各项所需的服务与技术,涵盖防弹托管企业、钱骡、恶意程序开发人员、垃圾邮件服务供应商,以及专门替恶意程序加密以躲避侦测的技术人员。
其中的防弹托管企业(Bulletproof Hoster)允许用户上传及传播恶意文件,大受垃圾邮件服务供应商、线上赌博与非法色情企业的青睐。
该犯罪网络的首脑为35岁的Alexander Konovolov,他控制了超过41万台遭到GozNym入侵的个人计算机,也负责招兵买马。
而警方也在乌克兰找到防弹托管服务Avalanche的负责人Gennady Kapkanov,发现Avalanche至少托管了包括GozNym在内的20种恶意软件活动,提供服务给超过200名网络犯罪份子。
其他被起诉的还包括负责洗钱的Alexander Van Hoof、替恶意程序加密的Eduard Malanici、专门维护与租赁GozNym的Vladimir Gorin,以及提供垃圾邮件服务的Konstantin Volchkov等。
美国司法部指出,这是一个分工很细且各司其职的犯罪网络,他们的攻击范围遍布全球,同时也是个国际化的组织,这10名成员分别来自俄罗斯、乔治亚、乌克兰、摩尔多瓦,以及保加利亚。而起诉这些成员的也不只是美国,乔治亚、摩尔多瓦及乌克兰也都对相关成员提出了刑事诉讼。