Tres miembros de un grupo de cibercriminales han perpetrado un robo multimillonario. Sus objetivos eran principalmente empresas e instituciones financieras estadounidenses. Los acusados han sido condenados a prisión, anunció el departamento de justicia de EEUU.
Entre 2015 y 2016 infectaron más de 41.000 máquinas en todo el mundo, principalmente de EEUU y Europa. Los delincuentes utilizaron el troyano bancario GozNym, y presuntamente robaron casi 100 millones de dólares de cuentas bancarias.
En mayo de este año se desmanteló el entramado que había detrás de GozNym, y se emitieron cargos contra diez miembros del grupo, de los cuales cinco fueron arrestados en ese mismo instante, mientras que los otros cinco continúan en busca y captura.
Krasimir Nikolov, de 47 años, fue arrestado en 2016 y ha cumplido 39 meses de prisión. Nikolov utilizó las credenciales bancarias de sus víctimas para acceder a sus cuentas y realizar transferencias a las cuentas bancarias controladas por el grupo de cibercriminales.
Otros miembros del grupo GozNym, sentenciados el pasado viernes, Alexander Konovolov y Marat Kazandjian, también participaron en el plan y fueron sentenciados a siete y cinco años de prisión, respectivamente. Ambos fueron arrestados y procesados en Georgia.
GozNym es un troyano bancario que se ha desarrollado combinando dos troyanos ya existentes. El troyano Gozi ISFB, que fue un troyano que apareció en 2012 y Nymaim, usado como dropper para desplegar ransomware.
El principal método de propagación era mediante campañas de malspam. Una vez que la máquina estaba infectada esperaban a que los usuarios ingresasen sus credenciales para capturarlas.
Las víctimas de esta red de delitos informáticos fueron principalmente empresas estadounidenses y sus instituciones financieras, incluidas varias víctimas ubicadas en el Distrito Oeste de Pensilvania, aunque el Departamento de Justicia no mencionó ninguna.
Deja un comentario