محکومیت اعضای GozNym در پی خسارت 100 میلیون دلاری

سه نفر از اعضای یک گروه جرایم سایبری که از تروجان بانکی GozNym برای سرقت میلیون‌ها دلار از کسب‌وکارهای آمریکایی استفاده می‌کردند، به صورت هم‌زمان در پیتسبرگ آمریکا و تفلیس گرجستان محاکمه شدند.
بر اساس اعلام یوروپل (Europol)، اعضای گروه GozNym متهم به سرقت «حدود 100 میلیون دلار از بیش از 4100 قربانی شدند که بیشتر آنها کسب‌وکارها و مؤسسه‌های مالی وابسته به آنها بوده‌اند».
در مجموع ده نفر از اعضای گروه GozNym در ماه می محاکمه شدند که پنج نفر از آنها در آن زمان بازداشت بودند و پنج تبعه روس دیگر که در این کیفرخواست متهم شدند (از جمله توسعه دهنده بدافزار GozNym) همچنان تحت تعقیب قرار دارند. نتیجه این محاکمه، در ماه می در پیتسبرگ و آمریکا اعلام شد و اعضای GozNym را متهم به اقدام@های زیر کرد:
• آلوده کردن رایانه قربانیان به بدافزار GozNym که برای به دست آوردن اطلاعات لاگین حساب بانکداری آنلاین آنها طراحی شده بود.
• استفاده از اطلاعات به دست آمده برای دسترسی غیرمجاز به حساب بانکی قربانیان
• سرقت پول از حساب بانکی قربانیان و پول‌شویی این وجوه با استفاده از حساب‌های بانکی آمریکایی و خارجی که تحت کنترل متهمان قرار داشت.
بدافزار مورد استفاده در این حمله، «یک تروجان ترکیبی است که از بدافزارهای Gozi ISFB و Nymaim به دست آمده است»؛ بدافزاری که بر اساس تحقیقات مؤسسه IBM X-Force Research، در حمله بر ضد بیش از 24 بانک آمریکایی و کانادایی مورد استفاده قرار گرفته است.
GozNym همچنین از طریق اجرای کمپینهای Malspam با مقیاس بزرگ که صدها هزار فرد و سازمان را هدف قرار داده بود، بر روی رایانه‌های قربانی نصب شده و از آنها برای سرقت اطلاعات بانکی استفاده می‌کرد.
پی‌لودهای تروجان بانکی GozNym و دامنه‌های مخرب مورد استفاده در حملات، در زیرساخت شبکه توزیع بدافزار Avalanche میزبانی می‌شدند که در سال 2016 وقتی طبق حکمی بیش از 800 هزار دامنه مخرب متوقف و بلاک شدند، از کار افتاد.

اتهامات اعضای GozNym

Krasimir Nikolov که تبعه بلغارستان است، در دادگاه فدرال شهر پیتسبرگ «پس از متهم شدن به توطئه، کلاهبرداری رایانه‌ای و کلاهبرداری بانکی»، به بیش از 39 ماه زندان محکوم شد. نقش او در این گروه مجرمانه هکری، تخصص در تصاحب حساب و نقدکننده وجوه با استفاده از اطلاعات به سرقت رفته از طریق بدافزار GozNym است. او سعی می‌کرد وجوه را از حساب قربانیان به حساب‌های تحت کنترل مهاجمان واریز کند.
طبق اعلام نشریه DoJ، وی به اداره مهاجرت و گمرک ایالات متحده منتقل شده و از آمریکا به بلغارستان فرستاده شد.
دو نفر دیگر از اعضای این گروه نیز به نام‌های Alexander Konovolov و Marat Kazandjian (ادمین فنی Konovolov و دستیار اصلی شبکه GozNym) در گرجستان بازداشت و به ترتیب به 7 و 5 سال زندان محکوم شدند. Konovolov (که به نام NoNe یا none_1 هم شناخته می‌شود) رئیس این گروه و شخصی بود که این شبکه مجرمانه را راه‌اندازی کرده و بیش از 41 هزار رایانه آلوده را تحت کنترل داشت.
DoJ اعلام کرد: « Konovolov، تیمی متشکل از مجرمان نخبه را تشکیل داده بود که بیشتر آنها را از طریق انجمن‌های مجرمانه آنلاین زیرزمینی استخدام کرده بود». وی به 7 سال زندان محکوم شد و M.K (که به نام phant0m هم شناخته می‌شود) به دلیل همکاری‌های گسترده‌ای که با بازپرسان داشت به 5 سال زندان محکوم گردید.
دادگاه گرجستان با حضور و شهادت یک شاهد از FBI و یک متخصص رایانه از دفتر شهر پیتسبرگ اداره FBI برگزار شد و شواهد به دست آمده توسط FBI و دفتر دادستانی آمریکا در این محاکمه مورد استفاده قرار گرفت. Brady وکیل آمریکایی می-گوید: «من هنگام اعلام پیگرد قانونی اعضای گروه بین‌المللی GozNym به همکاران خودمان در یوروپل اعلام کردم که جرایم سایبری بدون مرز نیاز به عکس‌العمل‌هایی بدون مرز و بین‌المللی دارند. این رویکرد جدید مستلزم همکاری‌های زیادی از سوی نهادهای قانونی قابل اعتماد و علاقه‌مند از سراسر دنیا است که صرف‌نظر از این که کجای جهان هستند، اهداف‌شان برای تحقیق، بازداشت و تعقیب قانونی با ما یکسان است».