Computer Security Europol besiegt Goznym Malware Network

Europol besiegt Goznym Malware Network

europol besiegt goznym-Malware Nachdem die schlechten Akteure hinter der Goznym-Banken-Malware über 100 Millionen Dollar gestohlenes Geld von den Opfern der Malware eingesammelt hatten , gelang es Europol schließlich, die kriminelle Operation abzubauen. Mitte Mai 2019 veröffentlichte Europol eine offizielle Erklärung über das erfolgreiche Ende der weltweiten Operation gegen Goznym.

Ähnlich wie der internationale Polizeieinsatz zum Abriss war Goznym auch eine globale Einheit, von der über 40.000 Opfer in verschiedenen europäischen Ländern sowie in den USA betroffen waren. Im Rahmen der Europol-Operation wurden Durchsuchungen in mehreren osteuropäischen Ländern durchgeführt, darunter Bulgarien, Georgien, die Ukraine und Moldau.

Die Bedrohung durch Goznym wurde hauptsächlich durch Phishing-E-Mails verbreitet, die böswillige Anhänge enthielten, die als legitime Arbeitsdokumente getarnt waren. Nachdem das Opfer den schädlichen Anhang geöffnet hatte, wurde Goznym von einem Remote-Server heruntergeladen und infizierte den Computer, um Bankdaten und -informationen zu protokollieren und zu stehlen . Die Verbrecher hinter Goznym verwendeten die gestohlenen Bankkonten, um Geld über eine Reihe von US-amerikanischen und ausländischen Nutzerkonten zu überweisen und schließlich zu waschen.

Wie Goznym operierte

Europol erklärte ausführlich, wie Goznym in Umlauf gebracht wurde und wie kompliziert das Netzwerk der verschiedenen Dienste und Fähigkeiten war, die die kriminelle Operation umgaben. Der Rädelsführer der Operation, ein georgischer Staatsbürger, stellte in dunklen Webforen eine Reihe von Spezialisten mit unterschiedlichen Fähigkeiten ein. Dazu gehörten sowohl Kryptografiespezialisten, die die Malware verschlüsselt haben, damit sie von Antivirensoftware nicht erkannt werden kann, als auch von Europol als "Drop Master" bezeichnete Personen, die das gestohlene Geld über verschiedene Bankkonten weitergeleitet haben. Ein anderes Mitglied der kriminellen Gruppe war für die Organisation und den Start der Spam-Phishing-E-Mail-Kampagnen verantwortlich, mit denen Goznym verbreitet wurde.

Die Organisation, die Goznym leitet, hat auch die Dienste des Avalanche-Bot-Netzwerks in Anspruch genommen. Avalanche ist der Name einer kriminellen Gruppe, die sich auf Phishing-Angriffe, E-Banking-Betrug und Ransomware spezialisiert hat . Bevor Avalanche 2016 von einer multinationalen gemeinsamen Polizeieinsatzgruppe demontiert wurde, bot sie kugelsichere Hosting-Dienste für die Bedürfnisse der Goznym-Gruppe an. Die Person, die eine zentrale Rolle in Avalanche hatte, wird auch in der Ukraine strafrechtlich verfolgt.

Wird geladen...