出来混迟早要还，FBI 通缉5名在逃黑客

我同雷港啊（粤语：我跟你讲），锅（哥）昔时可是黑帮老迈牛，上上下下木滴（没有）一小我敢跟我尴尬，你造不呀？

[原文来自：www.ii77.com]

[原创文章：www.ii77.com]

警察叔叔指着电视机里的港片画面，一面敲着GozNym恶意软件斥地者的脑壳一面振振有辞：“我同雷港啊（粤语：我跟你讲），作恶多了迟早遭报应嘞，你造不呀？”

GozNym这个词，想必不少人的脑海中还有印象——2016年，这个屌炸天的黑客“天团”用GozNym恶意法式冲击了24家位于美国及加拿大的银行，只花了短短的几天便盗走数百万美元。

时隔三年，他们过得咋样呢？没错，全球通缉中。

至于上面谁人见笑嘛，一半是真事，另一半即将成真。

5月17日，曾行使Avalanche恶意软件分发收集对企业和金融机构提议恶意软件冲击的GozNym收集犯罪集体十名成员被指控犯有较量机欺诈阴谋、电信和银行欺诈阴谋以及洗钱等罪名。

照样那句老话，干这行啊，迟早是要还滴！

五名就逮，五名在逃

据Bieeping Computer报道，义务在欧盟成员国(保加利亚和德国)和全球法律合作伙伴（格鲁吉亚、摩尔多瓦、乌克兰）的协助下执行，他们告状了GozNym收集犯罪集体十名成员，并在欧洲刑警组织、欧洲法律合作署以及欧盟司法合作单元单子Eurojust的匡助下执行抓捕规划。

欧洲警察组织和联邦查询局证实，亚历山大·科诺沃洛夫和他的合谋玛拉特·卡赞德吉因涉嫌介入Goznym收集犯罪而在格鲁吉亚受到告状。今朝该犯罪团伙中的10名被告已有5名被捕，而告状书中指控的此外5名俄罗斯公民仍在逃。

美国联邦查询局称，尚未被捕的五名俄罗斯人仍试图合谋用GozNym恶意软件传染受害者的电脑，该软件旨在获取受害者的网上银行登录凭证；行使所取得的登入凭证，骗取受害人的网上银行户口；从受害者的银行账户中窃取资金，并使用由合谋者掌握的美国和外国受益银行账户清洗这些资金。”

在逃人员中包罗GozNym恶意软件斥地人员Vladimir Gorin，他不光编写了代码，并且还将其出租给其他犯罪分子。另一名俄罗斯人则被指控是垃圾邮件发送者，他们向方针发送收集垂纶电子邮件，这个中包罗包含恶意软件的附件。

今朝，FBI正加快对该五名罪犯的抓捕进度。

GozNym犯罪过程回首

在指控内容中，欧洲刑警组织对2016年GozNym犯罪团伙的犯罪过程进行了具体的介绍：冲击中被告使用的恶意软件是“Nymaim和Gozi ISFB恶意软件的夹杂木马”。

欧洲刑警组织称，GozNym经由针对数十万小我和公司的大规模反垃圾邮件(malspam)运动将病毒投放到方针电脑上，并窃取受害者电脑上的银行凭证。这些垃圾邮件看起来像正当的贸易邮件，但个中包含了恶意附件或恶意链接，能够将受害者重定向到冲击者掌握的域名，并设置为在他们的电脑上下载GozNym恶意软件。

恶意域和GozNym银行木马托管在Avalanche恶意软件分发收集的根蒂架构上，该收集已被其时的法律部门查封并于2016年被拆除，这直接阻挡了跨越80万个分布在60多家..商中的域名。

罪犯聚居地：Avalanche收集

欧洲刑警组织透露，Avalanche收集为200多名收集犯罪分子供应办事，并托管了20多种分歧的恶意软件冲击运动，这个中就包罗GozNym。从控诉内容看，GozNym集体从4.1万多名受害者身上盗窃了大约1亿美元，这个中首要是企业及其金融机构。

在美国匹兹堡发布的告状书内容指控GozNym成员合谋执行了如下犯罪运动：

1、用GozNym恶意软件传染受害者的电脑，以获取受害者的网上银行登录凭证

2、行使所取得的登入凭证，骗取受害人的网上银行户口

3、从受害者的银行账户中窃取资金，并行使被告掌握的美国和外国受益人银行账户洗钱

凭据2016年12月US-CERT发出的警报，Avalanche收集被用来托管以下系列恶意软件：

Windows加密特洛伊木马（WVT）（别名Matsnu，Injector，Rannoh，Ransomlock.P）

URLzone（别名Bebloh）

Citadel

VM-ZeuS（别名KINS）

布加特（别名Feodo，Geodo，Cridex，Dridex，Emotet）

newGOZ（别名GameOverZeuS）

Tinba（别名TinyBanker）

Nymaim / GozNym

Vawtrak（别名Neverquest）

Marcher

Pandabanker

Ranbyus

Smart AppTeslaCrypt

Trusteer App

Xswkit

Avalanche恶意软件分发收集亦被用作“快速举止的僵尸收集”，为其他僵尸收集供应通信根蒂举措，包罗:

TeslaCrypt

Nymaim

Corebot

GetTiny

Matsnu

Rovnix

Urlzone

QakBot(别名Qbot、PinkSlip Bot)

欧洲刑警组织称，GozNym的“收集项目”供应了多种形式的犯罪办事，包罗bulletproof hosters、money mules networks、 crypters、spammers、coders、organizers以及technical support。

所以，警察叔叔能不克抓获得这五名在逃的GozNym组织成员呢？宅宅不知道，但能一定的是——我同雷港啊（粤语：我跟你讲），作恶多了迟早遭报应嘞！

参考起原：Bieeping Computer