2019年05月17日 11時10分 セキュリティ

100億円以上を盗み出した国際サイバー犯罪組織が米独など六カ国の協力で解体へ

By duallogic



ネット銀行のログイン情報を盗み出すマルウェア「GozNym」を活用して4万台以上のPCから合計1億ドル(約110億円)を盗み出した国際サイバー犯罪組織が、ブルガリア、ドイツ、ジョージア、モルドバ、ウクライナ、アメリカ各国の警察の協力で解体されました。



GozNym Cyber-Criminal Network Operating out of Europe Targeting American Entities Dismantled in International Operation | OPA | Department of Justice

https://www.justice.gov/opa/pr/goznym-cyber-criminal-network-operating-out-europe-targeting-american-entities-dismantled



GOZNYM MALWARE: CYBERCRIMINAL NETWORK DISMANTLED IN INTERNATIONAL OPERATION | Europol

https://www.europol.europa.eu/newsroom/news/goznym-malware-cybercriminal-network-dismantled-in-international-operation





'GozNym' Banking Malware Gang Dismantled by International Law Enforcement

https://thehackernews.com/2019/05/GozNym-banking-malware.html



GozNymはネット銀行の情報を盗み出す「Gozi(ISFB)」と別のマルウェアを拡散させる機能を持つマルウェア「Nymaim」を組み合わせて開発されたマルウェアです。GozNymは2015年頃からアメリカやヨーロッパなどで猛威を振るっており、被害者は約4万1000人、被害総額は推定約110億円にも上っていました。



By https://elements.envato.com/user/maxxyustas



そのGozNymを扱った国際サイバー犯罪組織も高度に組織化されていたようです。組織はブルガリア、ジョージア、モルドバ、ウクライナ、ロシアなど東欧に属するロシア語を操る構成員10人で構成されており、それぞれが異なる役割を持っていました。ブルガリアのKrasimir Nikolov容疑者は盗み出された情報を使って被害者の口座にログインしてお金を引き出す「出し子」の役割を担当し、Viktor Vladimirovich Eremenko容疑者、Farkhad Rauf Ogly Manokhin容疑者、Alexander Van Hoof容疑者は引き出されたお金を蓄える預金口座を提供する役割を担当していました。他にもGozNymに感染したコンピューターを管理する担当者や、組織にサーバーを提供していた防弾ホスティングの管理者などが存在し、それぞれ起訴されています。



この組織のメンバー10人のうち、5人が各国警察の働きにより逮捕されたことで組織は解体。しかし、残りの5名に関してはいまだに逃走中で、FBIは顔写真つきの指名手配書を公開しています。





逃亡中の5人はロシアに潜伏しているとみられています。

