E安全12月15日讯 美国匹兹堡联邦法院指控一名保加利亚男性参与Avalanche银行诈骗和黑客事件。Avalanche是跨国警方本月早些时候捣毁的庞大网络犯罪服务网络,可参阅E安全在12月5日发布的《国际刑警捣毁最大僵尸网络基础设施平台—雪崩Avalanche》 。
这名被指控的黑客为“Krasimir Nikolov”,因使用GozNym恶意软件攻击四家美国公司的计算机而被指控6项罪名。起诉书指出,通过访问计算机,Nikolov窃取了网上银行登录凭证,并设法将超过100百万美元的资金欺诈转移给美国的“钱骡”。GozNym恶意软件自2015年底被用来攻击美国企业,首先会劫持电子邮件账号,然后是计算机系统,最后是银行账号。
代理美国律师Soo C. Song在声明中表示,“受害者收到网络钓鱼电子邮件,里面包含超链接和看似合法的商业发票附件。点击超链接或附件,受害者的计算机就会被GozNym恶意软件感染。该恶意软件盗取受害者的网上银行登录凭证,之后犯罪分子用来访问受害者的银行账号,并授权电汇。”
联邦执法网络犯罪专家逮捕Nikolov,并将其成功引渡。起诉书指出,Nikolov企图非法从四个受害者公司转走近150万美元。这四个受害公司,其中两个位于宾夕法尼亚州西部,另两个位于加利福利亚州。
Avalanche托管超过20种具备命令与控制服务器系统的恶意软件,GozNym是其中之一。Avalanche是网络犯罪软件的“防弹”托管和管理系统。官员称,Avalanche给全球带来的损失难以估算,但可能达亿万美元。
12月1日,超过30个国家的警察和检察官经过长达四年的调查终于将Avalanche网络摧毁拿下,搜查了欧洲几十个经营场所,抓获5人,并缴获近40台计算机服务器。
Nikolov牵扯其中,但12月1日,他并不在抓获的5名嫌犯之列。
Song表示,9月8日,Nikolov在保加利亚瓦尔纳的住所被逮捕。上周末,他被引渡到美国,周一出庭。如果所有指控罪名成立,他将面临长达100年的监禁,并处以罚款350万美元。
E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
如果此文章侵权,请留言,我们进行删除。0day
文章评论