Computer Security Europol enlève le réseau de logiciels malveillants de Goznym

Europol enlève le réseau de logiciels malveillants de Goznym

europol enlève le malware goznym Après que les pervers auteurs du logiciel malveillant bancaire de Goznym aient collecté plus de 100 millions de dollars en argent volé par les victimes du logiciel malveillant, Europol a finalement réussi à démanteler opération criminelle. À la mi-mai 2019, Europol a publié une déclaration officielle informant de la fin réussie de opération mondiale contre Goznym.

À instar de opération policière internationale visant à le démanteler, Goznym était également une entité mondiale affectant plus de 40 000 victimes dans divers pays européens ainsi qu aux États-Unis. Dans le cadre de opération Europol, des perquisitions ont été effectuées dans un certain nombre de pays Europe orientale, notamment la Bulgarie, la Géorgie, Ukraine et la Moldavie.

La menace Goznym était principalement transmise par des courriels de phishing contenant des pièces jointes malveillantes déguisées en documents de travail légitimes. Une fois que la victime a ouvert la pièce jointe malveillante, Goznym a été téléchargé depuis un serveur distant et a infecté la machine, prêt à se connecter et à voler des informations identification et des informations bancaires . Les criminels à origine de Goznym ont utilisé les comptes bancaires volés pour transférer et finalement blanchir de argent via un certain nombre de comptes de bénéficiaires américains et étrangers détenus par eux.

Comment Goznym a opéré

Europol a expliqué en détail la manière dont Goznym avait été distribué et la complexité du réseau de services et de compétences variés entourant opération criminelle. Le principal responsable de opération, un ressortissant géorgien, a utilisé des forums Web obscurs pour recruter un certain nombre de spécialistes dotés de compétences variées. Parmi ceux-ci figuraient à la fois des spécialistes en cryptographie qui ont chiffré le logiciel malveillant pour le rendre indétectable par un logiciel antivirus, ainsi que ce que Europol appelle des "maîtres de ouvrage" - des personnes qui ont canalisé argent volé via différents comptes bancaires. Un autre membre du groupe criminel était responsable de organisation et du lancement des campagnes de courrier électronique de phishing par le spam utilisées pour distribuer Goznym.

L’organisation qui gère Goznym a également eu recours aux services du réseau de bot Avalanche. Avalanche est le nom un groupe criminel spécialisé dans les attaques par phishing, la fraude bancaire électronique et les ransomware . Avant être démantelée en 2016 par une opération de police multinationale, Avalanche proposait des services hébergement à toute épreuve pour répondre aux besoins du groupe Goznym. La personne qui a joué un rôle central dans Avalanche devra également faire objet de poursuites en Ukraine.

Chargement...