Ликвидирована киберпреступная группировка, стоявшая за атаками GozNym

Европол объявил накануне об успешном проведении операции в отношении киберпреступной группировки, стоящей за атаками банковского троянца GozNym. Этот опасный зловред впервые был обнаружен в 2016 году. Использование шифрования позволяло ему избегать детектирования большинством защитных решений. Судя по всему, участники группировки не были создателями GozNym: они прибегли к услугам разработчиков, рекламировавших свои услуги на киберпреступных форумах. Зловред был использован для атак примерно на 40 тысяч жертв – как организаций, так и частных лиц, а сумма, которую хакеры могли заработать на его атаках, оценивается в 100 миллионов долларов.

Обвинения в адрес 10 участников хакерской группировки были выдвинуты прокуратурой штата Пенсильвания, США. В совместной операции приняли участие правоохранительные органы США, Германии, Болгарии, Грузии, Молдавии и Украины. Арестованы пять человек, в том числе предполагаемый лидер группировки, 35-летний гражданин Грузии Александр Коноволов и его «правая рука», 31-летний гражданин Казахстана Марат Казанджян. Оба они были задержаны в Тбилиси. Еще пятеро участников группировки остаются на свободе, по версии обвинения все они являются россиянами и находятся на территории РФ.

источники: CNet и The Register