Razbili hekersko skupino GozNym
Matej Huš
16. maj 2019 ob 23:31:13
V policijski akciji v ZDA, Nemčiji, Gruziji, Moldaviji, Ukrajini in Bolgariji so razbili hudodelsko združbo GozNym, ki je v zadnjih letih s hekerskimi napadi in zlonamerno programsko opremo skušala pridobiti za več kot 100 milijonov dolarjev protipravne premoženjske koristi. Opeharili so vsaj 40.000 žrtev. V ZDA so zaradi kraj in pranja denarja podali obtožnice zoper deset posameznikov, a jih je pet še na prostosti. V Nemčiji sta obtožena dva, prav tako v Gruziji, kjer je med obtoženima tudi kolovodja, še en član skupine pa je obtožen v Moldaviji. Enega člana je Bolgarija izročila ZDA.
GozNym je malware, ki je nastal kot fuzija programov Nymaim in Gozi. Prvi je namenjen vdoru v sistem in namestitvi drugega kosa malwara na računalnike. Nymaim se je do leta 2015 v glavnem uporabljal za okužbe z izsiljevalsko programsko opremo. GozNym pa je žrtve napadal, da jim je izmaknil podatke o elektronskem bančništvu.
Propad skupine se je začel leta 2016, ko so aretirali in ZDA izročili člana skupine Krasimirja Nikologa. Ta se je v ZDA izrekel za krivega in začel sodelovati z organi pregona. Policijska akcija, ki je sledila, je lep primer sodelovanja organov pregona v več državah, so pojasnili na Europolu na današnji predstavitvi v Hagu.
Zanimivo je, da GozNym ni bila močno povezana skupina. Vloge so bile tako podrobno razdeljene in ločene, da je pogosto delovala kot omrežje freelancerjev in ne kot organizirana skupina. Člane so novačili na ruskih internetnih forumih. Svoje akcije so koordinirali prek programov za hipno sporočanje.