محکومیت اعضای GozNym در پی خسارت 100 میلیون دلاری

سه نفر از اعضای یک گروه جرایم سایبری که از تروجان بانکی GozNym برای سرقت میلیونها دلار از کسبوکارهای آمریکایی استفاده میکردند، به صورت همزمان در پیتسبرگ آمریکا و تفلیس گرجستان محاکمه شدند.
بر اساس اعلام یوروپل (Europol)، اعضای گروه GozNym متهم به سرقت «حدود 100 میلیون دلار از بیش از 4100 قربانی شدند که بیشتر آنها کسبوکارها و مؤسسههای مالی وابسته به آنها بودهاند».
در مجموع ده نفر از اعضای گروه GozNym در ماه می محاکمه شدند که پنج نفر از آنها در آن زمان بازداشت بودند و پنج تبعه روس دیگر که در این کیفرخواست متهم شدند (از جمله توسعه دهنده بدافزار GozNym) همچنان تحت تعقیب قرار دارند. نتیجه این محاکمه، در ماه می در پیتسبرگ و آمریکا اعلام شد و اعضای GozNym را متهم به اقدام@های زیر کرد:
• آلوده کردن رایانه قربانیان به بدافزار GozNym که برای به دست آوردن اطلاعات لاگین حساب بانکداری آنلاین آنها طراحی شده بود.
• استفاده از اطلاعات به دست آمده برای دسترسی غیرمجاز به حساب بانکی قربانیان
• سرقت پول از حساب بانکی قربانیان و پولشویی این وجوه با استفاده از حسابهای بانکی آمریکایی و خارجی که تحت کنترل متهمان قرار داشت.
بدافزار مورد استفاده در این حمله، «یک تروجان ترکیبی است که از بدافزارهای Gozi ISFB و Nymaim به دست آمده است»؛ بدافزاری که بر اساس تحقیقات مؤسسه IBM X-Force Research، در حمله بر ضد بیش از 24 بانک آمریکایی و کانادایی مورد استفاده قرار گرفته است.
GozNym همچنین از طریق اجرای کمپینهای Malspam با مقیاس بزرگ که صدها هزار فرد و سازمان را هدف قرار داده بود، بر روی رایانههای قربانی نصب شده و از آنها برای سرقت اطلاعات بانکی استفاده میکرد.
پیلودهای تروجان بانکی GozNym و دامنههای مخرب مورد استفاده در حملات، در زیرساخت شبکه توزیع بدافزار Avalanche میزبانی میشدند که در سال 2016 وقتی طبق حکمی بیش از 800 هزار دامنه مخرب متوقف و بلاک شدند، از کار افتاد.
اتهامات اعضای GozNym
Krasimir Nikolov که تبعه بلغارستان است، در دادگاه فدرال شهر پیتسبرگ «پس از متهم شدن به توطئه، کلاهبرداری رایانهای و کلاهبرداری بانکی»، به بیش از 39 ماه زندان محکوم شد. نقش او در این گروه مجرمانه هکری، تخصص در تصاحب حساب و نقدکننده وجوه با استفاده از اطلاعات به سرقت رفته از طریق بدافزار GozNym است. او سعی میکرد وجوه را از حساب قربانیان به حسابهای تحت کنترل مهاجمان واریز کند.
طبق اعلام نشریه DoJ، وی به اداره مهاجرت و گمرک ایالات متحده منتقل شده و از آمریکا به بلغارستان فرستاده شد.
دو نفر دیگر از اعضای این گروه نیز به نامهای Alexander Konovolov و Marat Kazandjian (ادمین فنی Konovolov و دستیار اصلی شبکه GozNym) در گرجستان بازداشت و به ترتیب به 7 و 5 سال زندان محکوم شدند. Konovolov (که به نام NoNe یا none_1 هم شناخته میشود) رئیس این گروه و شخصی بود که این شبکه مجرمانه را راهاندازی کرده و بیش از 41 هزار رایانه آلوده را تحت کنترل داشت.
DoJ اعلام کرد: « Konovolov، تیمی متشکل از مجرمان نخبه را تشکیل داده بود که بیشتر آنها را از طریق انجمنهای مجرمانه آنلاین زیرزمینی استخدام کرده بود». وی به 7 سال زندان محکوم شد و M.K (که به نام phant0m هم شناخته میشود) به دلیل همکاریهای گستردهای که با بازپرسان داشت به 5 سال زندان محکوم گردید.
دادگاه گرجستان با حضور و شهادت یک شاهد از FBI و یک متخصص رایانه از دفتر شهر پیتسبرگ اداره FBI برگزار شد و شواهد به دست آمده توسط FBI و دفتر دادستانی آمریکا در این محاکمه مورد استفاده قرار گرفت. Brady وکیل آمریکایی می-گوید: «من هنگام اعلام پیگرد قانونی اعضای گروه بینالمللی GozNym به همکاران خودمان در یوروپل اعلام کردم که جرایم سایبری بدون مرز نیاز به عکسالعملهایی بدون مرز و بینالمللی دارند. این رویکرد جدید مستلزم همکاریهای زیادی از سوی نهادهای قانونی قابل اعتماد و علاقهمند از سراسر دنیا است که صرفنظر از این که کجای جهان هستند، اهدافشان برای تحقیق، بازداشت و تعقیب قانونی با ما یکسان است».