כנופיית האקרים שגנבה 100 מיליון דולרים – נעצרה
פרופ' אלן וודוורד, מדען מחשבים: "מפתחי הנוזקה פירסמו את 'המוצר' שלהם, כדי שפושעים אחרים יוכלו להשתמש בשירות שלהם לבצע הונאה בנקאית; תופעת פשע כשירות, Crime as a Service, צמחה בשנים האחרונות באופן מהיר, מה שמאפשר לפושעים לעשות 'הסבה מקצועית': מיבוא ומכירת סמים - למשהו משתלם הרבה יותר, פשעי סייבר"
נעצרה כנופיית האקרים בינלאומית שגנבה, באמצעות נוזקה, מאה מיליון דולרים מיותר מ-41 אלף קורבנות – עסקים קטנים, משרדי עורכי דין, תאגידים בינלאומיים ועמותות.
המעצרים נעשו בעקבות שיתוף פעולה משטרתי בינלאומי – בארצות הברית, בולגריה, גרמניה, גאורגיה, מולדובה ואוקראינה. פרטי המבצע נחשפו בסוף השבוע בהאג, שם שוכן מטה היורופול.
הכנופיה השתמשה בנוזקה GozNym, על מנת להדביק משתמשים בבנקאות מקוונת, וכך הם הצליחו להשיג גישה לחשבונות הבנק של הקורבנות. הכנופיה כללה פושעים שפרסמו את כישוריהם בפורומים מקוונים.
נגד עשרה מחברי הכנופייה הוגשו כתבי אישום בפיטסבורג, ארה"ב, בגין מגוון עבירות, כולל גניבת כספים והלבנת כספים אלה באמצעות חשבונות בנק בארה"ב ומחוצה לה. חמישה אזרחים רוסים הצליחו להימלט ממעצר. אחד מהם הוא שאחראי לפיתוח של GozNym , לניהול הפיתוח, לשיווק הנוזקה ולהשכרה שלה בליסינג להאקרים אחרים.
שאר חברי הכנופיה עומדים לדין במדינות אחרות: מנהיג הרשת, יחד עם עוזרו הטכני, עצורים והוגשו נגדם כתבי אישום בגיאורגיה. האקר נוסף, שתפקידו היה להשתלט על חשבונות בנק שונים, הוסגר לארה"ב מבולגריה. האקר נוסף, שהיה אחראי להצפנה של נוזקת GozNym , כדי לוודא שהיא לא מזהה פרצופים – עומד לדין במולדובה. שני האקרים נוספים עומדים לדין בגרמניה, בגין אישומים על הלבנת הון.
לדברי פרופ' אלן וודוורד, מדען מחשבים מאוניברסיטת סורי, "הפעולה ממחישה כמה נפוץ כיום להשכיר את כישורי פשיעת הסייבר שלך. מפתחי הנוזקה פירסמו את 'המוצר' שלהם, כדי שפושעים אחרים יוכלו להשתמש בשירות שלהם, על מנת לבצע הונאה בנקאית. התופעה של מה שמכונה פשע כשירות, Crime as a Service, צמחה בשנים האחרונות באופן מהיר, מה שמאפשר לפושעים לעשות 'הסבה מקצועית': מיבוא ומכירת סמים – למשהו משתלם הרבה יותר, פשעי סייבר".
מה זו נוזקת GozNym?
הנוזקה היא חיבור היברידי של פיסות של שתי נוזקות, Nymain ו-Gozi. הראשונה היא מעין "טפטפת", תוכנה שנועדה להגניב נוזקות למחשבים וטלפונים – ולהתקין אותן. עד שנת 2015, Nymain שימשה בעיקר להתקנת כופרות. הנוזקה השניה, Gozi, נמצאת בשטח מאז שנת 2007. במהלך השנים הותקנו בה טכניקות חדשות, במטרה לגנוב מידע פיננסי. היא הייתה בשימוש בהתקפות ממוקדות על הבנקים בארה"ב. שילוב של שתי הנוזקות, קבע מומחה אבטחת מידע, "יצר מפלצת בעלת שני ראשים".
סקוט בריידי, התובע הכללי של מחוז מערב פנסילבניה, אמר כי "אזרחים תמימים חשבו שהם לוחצים על קישור פשוט – במקום זאת הם נתנו להאקרים גישה לפרטים האינטימיים ביותר שלהם. הצלחנו להשתלט על קונספירציה עולמית".
תגובות
(0)