欧洲刑警组织，DOJ宣布拆除了GozNym银行恶意软件

 
据悉，欧洲刑警组织和美国司法部在其他六个国家的帮助下，已经破坏并拆除了GozNym恶意软件，他们说这些恶意软件自首次出现以来已从银行账户中偷走了1亿多美元。
检察官在海牙举行的新闻发布会上表示，五个国家的10名被告被指控使用该恶意软件从超过41,000名受害者(主要是企业和金融机构)窃取资金。
五名被告在摩尔多瓦，保加利亚，乌克兰和俄罗斯被捕。犯罪网络的领导人和他的技术助理正在格鲁吉亚被起诉。
检察官说，其余五名被告，所有俄罗斯国民，仍在逃亡，并被联邦调查局通缉。
所有人都被控阴谋犯下计算机欺诈，串谋诈骗和银行欺诈，以及共谋进行洗钱。该阴谋的第十一名成员Krasimir Nikolov先前曾于2016年被指控并被引渡到美国，并于4月份在GozNym恶意软件网络中担任有罪。
被拆除被描述为美国西费城律师斯科特布拉迪的“史无前例的国际努力” – 大陪审团起诉被告 – 在新闻发布会上宣布指控。
GozNym是一种功能强大的银行恶意软件，遍布美国，加拿大，德国和波兰。恶意软件是从两个现有的恶意软件系列开发的，这两个恶意软件系列的源代码几年前都泄露了：Nymaim，一个两阶段恶意软件滴管，通过恶意链接或电子邮件中的漏洞利用工具包感染计算机;和Gozi，一个用于挂钩到Web浏览器的Web注入模块，允许攻击者窃取登录凭据和密码。
自2016年首次出现以来，银行业恶意软件袭击了数十家银行和信用合作社。
被称为恶意软件“即服务”的网络负责人据称获得了两个恶意软件系列的代码并构建了GozNym，然后招募了共犯并在俄语论坛上宣传了新的恶意软件。恶意软件使用加密和其他混淆技术来避免被防病毒工具检测到。然后，据说垃圾邮件发送者已经发送了数十万个网络钓鱼电子邮件，以感染企业和银行的员工。在恶意软件感染其受害计算机之后，恶意软件将窃取银行帐户的密码控制，犯罪分子稍后会登录并兑现。
检察官表示，恶意软件网络是通过防弹服务，域名和网络托管来托管和运营的，这种网络托管以对网络犯罪的宽松态度和犯罪分子的青睐而着称。欧洲刑警组织称2016年的Avalanche被淘汰，Avalanche是数百名犯罪分子用来托管和运行恶意软件活动的基础设施平台。
虽然受害者没有被点名，但司法部表示，至少有11家美国企业 – 包括一座教堂，两家律师事务所和一家赌场 – 成为GozNym罪犯的受害者。