圖片來源:歐洲刑警組織,https://twitter.com/Europol/status/1129018670343180288

歐洲刑警組織(Europol)美國司法部宣布已共同破獲於全球以GozNym木馬程式盜走1億美元的犯罪網路,它們起訴了參與該犯罪網路的10名嫌犯,包含主謀Alexander Konovolov在內。

2016年現身的GozNym木馬程式,可用來竊取使用者的網路銀行登入憑證,犯罪集團擅自登入了受害者的網路銀行再進行盜轉,估計全球有超過4.1萬名受害者,被盜轉的金額高達1億美元。

歐洲刑警組織、FBI及其它國家的執法機構聯手調查發現,此一犯罪網路實現了「網路犯罪即服務」(Cybercrime as a Service)的概念,它在不同犯罪論壇招兵買馬,尋得了各項所需的服務與技術,涵蓋防彈代管業者、錢騾、惡意程式開發人員、垃圾郵件服務供應商,以及專門替惡意程式加密以躲避偵測的技術人員。

其中的防彈代管業者(Bulletproof Hoster)允許用戶上傳及散布惡意檔案,大受垃圾郵件服務供應商、線上賭博與非法色情業者的青睞。

此一犯罪網路的首腦為35歲的Alexander Konovolov,他控制了逾41萬臺遭到GozNym入侵的個人電腦,也負責招兵買馬。

而警方也在烏克蘭找到防彈代管服務Avalanche的負責人Gennady Kapkanov,發現Avalanche至少代管了包括GozNym在內的20種惡意軟體活動,提供服務給逾200名網路犯罪份子。

其他被起訴的還包括負責洗錢的Alexander Van Hoof、替惡意程式加密的Eduard Malanici、專門維護與租賃GozNym的Vladimir Gorin,以及提供垃圾郵件服務的Konstantin Volchkov等。

美國司法部指出,這是一個分工很細且各司其職的犯罪網路,他們的攻擊範圍遍布全球,同時也是個國際化的組織,這10名成員分別來自俄羅斯、喬治亞、烏克蘭、摩爾多瓦,以及保加利亞。而起訴這些成員的也不只是美國,喬治亞、摩爾多瓦及烏克蘭也都對相關成員提出了刑事訴訟。


Advertisement

更多 iThome相關內容