美歐聯手破獲以木馬程式盜走1億美元的跨國犯罪網路

歐洲刑警組織（Europol）及美國司法部宣布已共同破獲於全球以GozNym木馬程式盜走1億美元的犯罪網路，它們起訴了參與該犯罪網路的10名嫌犯，包含主謀Alexander Konovolov在內。

2016年現身的GozNym木馬程式，可用來竊取使用者的網路銀行登入憑證，犯罪集團擅自登入了受害者的網路銀行再進行盜轉，估計全球有超過4.1萬名受害者，被盜轉的金額高達1億美元。

歐洲刑警組織、FBI及其它國家的執法機構聯手調查發現，此一犯罪網路實現了「網路犯罪即服務」（Cybercrime as a Service）的概念，它在不同犯罪論壇招兵買馬，尋得了各項所需的服務與技術，涵蓋防彈代管業者、錢騾、惡意程式開發人員、垃圾郵件服務供應商，以及專門替惡意程式加密以躲避偵測的技術人員。

其中的防彈代管業者（Bulletproof Hoster）允許用戶上傳及散布惡意檔案，大受垃圾郵件服務供應商、線上賭博與非法色情業者的青睞。

此一犯罪網路的首腦為35歲的Alexander Konovolov，他控制了逾41萬臺遭到GozNym入侵的個人電腦，也負責招兵買馬。

而警方也在烏克蘭找到防彈代管服務Avalanche的負責人Gennady Kapkanov，發現Avalanche至少代管了包括GozNym在內的20種惡意軟體活動，提供服務給逾200名網路犯罪份子。

其他被起訴的還包括負責洗錢的Alexander Van Hoof、替惡意程式加密的Eduard Malanici、專門維護與租賃GozNym的Vladimir Gorin，以及提供垃圾郵件服務的Konstantin Volchkov等。

美國司法部指出，這是一個分工很細且各司其職的犯罪網路，他們的攻擊範圍遍布全球，同時也是個國際化的組織，這10名成員分別來自俄羅斯、喬治亞、烏克蘭、摩爾多瓦，以及保加利亞。而起訴這些成員的也不只是美國，喬治亞、摩爾多瓦及烏克蘭也都對相關成員提出了刑事訴訟。