Una red internacional de delitos informáticos que intentó robar un estimado de $ 100 millones se ha reducido en un esfuerzo multinacional coordinado.
Los fiscales y los funcionarios encargados de hacer cumplir la ley de los Estados Unidos y Europa, hablando en una conferencia de prensa el jueves en La Haya, dicen que los delincuentes utilizaron malware para infectar a decenas de miles de computadoras en todo el mundo, capturando credenciales bancarias en línea de víctimas desconocidas en un intento por extraer su dinero.
El esquema se llevó a cabo entre octubre de 2015 y diciembre de 2016. Una línea de ensamblaje virtual de habilidades y servicios por parte de especialistas en delitos cibernéticos hizo posible el trabajo fraudulento,.
Primero, el líder del grupo a malware de un desarrollador. Luego, el desarrollador usó codificadores para crear GozNym, un híbrido de dos tipos de malware llamado Gozi y Nymaim.
Los sospechosos publicaron sus habilidades en línea en un foro clandestino en idioma ruso, donde supuestamente fueron reclutados por Alexander Konovolov, un georgiano de 35 años que finalmente controlaba más de 41,000 computadoras.
Para evitar la detección, distribuir el malware, tomar cuentas bancarias y retirar dinero, había "hosters a prueba de balas, redes de mulas de dinero, crypters, spammers, codificadores, organizadores y soporte técnico", la agencia de cumplimiento de la ley de la Unión Europea.
El director adjunto del Programa de Política Tecnológica del Centro de Estudios Estratégicos e Internacionales, le dice a NPR que la ciberdelincuencia como industria de servicios se está volviendo más común, que las personas pueden pagar por el phishing, las redes de bots y otros servicios.
"Realmente en este punto no se necesita mucha audacia", dice. “Las posibilidades de que [la policía] rastree a todos los pequeños proveedores de servicios son bastante pequeñas. Y la recompensa puede ser bastante grande ".
Carter dice que hay suficientes personas y empresas en el mundo que no siguen las prácticas básicas de ciberseguridad como para que un delincuente pueda usar herramientas poco sofisticadas para ganar dinero al golpear muchos objetivos rápidamente.
Con GozNym, las víctimas recibieron correos electrónicos de suplantación de identidad (phishing) que parecían legítimos, pero contenían un enlace o archivo adjunto malintencionado que llevó a que se descargara el malware en sus computadoras.
Las víctimas incluyeron una iglesia en Texas, un casino en Mississippi y una asociación que brinda servicios a personas con discapacidades en Illinois. Varias empresas estadounidenses y sus instituciones financieras fueron víctimas de GozNym, especialmente en el oeste de Pennsylvania, donde investigadores federales y fiscales llevaron a cabo una operación.
En un jueves sin sellar, 10 presuntos miembros de la red criminal fueron acusados de usar GozNym para capturar las credenciales bancarias en línea de las víctimas, antes de usar esa información para robar dinero de cuentas bancarias y lavar los fondos con cuentas bancarias extranjeras y estadounidenses.
Los miembros de la red fueron acusados de conspiraciones para cometer fraude informático, fraude bancario y bancario, así como también lavado de dinero. Un 11º miembro fue acusado en una acusación previa.
Cinco rusos acusados de estar involucrados en el plan residen en Rusia como "fugitivos de la justicia", según el Departamento de Justicia. El FBI pidió ayuda al público. El Tribunal de Distrito de los Estados Unidos para el Distrito Oeste de Pennsylvania emitió una orden de arresto federal para ellos en abril.
Según los fiscales, otros miembros de la red criminal viven en Georgia, Ucrania, Moldavia y Bulgaria. Eso llevó a un impulso "sin precedentes" para la cooperación (intercambio de pruebas, arrestos y extradiciones) entre los Estados Unidos, esos países y Alemania.
Los procesos penales están en marcha en Georgia y Moldavia. En Ucrania, la policía arrestó a Gennady Kapkanov, de 36 años, por presuntamente disparar un rifle de asalto a través de la puerta de su apartamento durante una redada policial que atacaba a los servidores de la red. Está siendo procesado por su presunta participación en la red GozNym.
El fiscal estadounidense Scott Brady dijo que la única forma de frenar las redes criminales transnacionales es a través de la asociación. "El procesamiento colaborativo y simultáneo de los miembros de la conspiración criminal de GozNym en cuatro países representa un cambio de paradigma en la forma en que investigamos y procesamos el delito cibernético", dijo Brady.
Fecha actualización el 2021-07-25. Fecha publicación el 2019-07-25. Categoría: hackers Autor: Oscar olg Mapa del sitio Fuente: eastoncaller Version movil