Het indelen van malware bestrijding van cyber bedreigingen
Dr. Lorenzo Cavallaro, hoogleraar computer science stoel in cybersecurity aan King ‘ s College in Londen, breekt het belang van de indeling van malware om het verwerken van cyber bedreigingen met Tonya Hall.
Een wereldwijde cyber crime netwerk die verantwoordelijk zijn voor het stelen van een geschatte $100 miljoen van de banken en bedrijven over de hele wereld is genomen naar beneden in een gezamenlijke handhaving van de wet werking door verschillende Europese landen en de VS.
Een strafrechtelijke aanklacht van een federale grand jury in Pittsburgh, USA tegen tien personen uit Rusland, Oost-Europa en de voormalige Sovjet-staten met een besmet slachtoffer computers met GozNym malware te stelen van online banking login referenties, met die gestolen referenties om toegang te krijgen tot accounts en het stelen van geld van slachtoffers voor het witwassen van geld op bankrekeningen gecontroleerd door de criminelen. Meer dan 41,000 computers werden geïnfecteerd met de malware.
“Vandaag markeert een nieuwe mijlpaal in de voortdurende strijd tegen transnationale georganiseerde misdaad en we zijn blij om aan te kondigen wat we geloven is een ongekende internationale inspanning die is ontmanteld GozNym criminele malware netwerk,” zei de Procureur van Verenigde Staten Scott W. Brady voor het Western District of Pennsylvania.
Beschreven door agentschappen van de wetshandhaving als een “zeer gespecialiseerde internationaal crimineel netwerk”, GozNym geworven leden om de oorzaak op russisch-sprekende ondergrondse forums in een campagne die resulteerde in de aanvallers bedienen duizenden malware geïnfecteerde computers.
Net als veel andere hacking campagnes, de malware werd geleverd in de spear-phishing e-mails die eruit zag legitiem, maar het bevatte een kwaadaardige links en bijlagen die gedownload GozNym op slachtoffers’ computers.
GozNym malware werd geholpen door een lid van de bende die versleuteld is het om het te helpen voorkomen dat ze worden gedetecteerd door andere anti-virus software op de geïnfecteerde computers.
Volgende compromis, de gestolen online bankieren informatie werd verzonden naar een centraal paneel waar rekening overname specialisten werkzaam waren om toegang te krijgen tot de rekeningen en de overdracht van gestolen geld te witwassers in Rusland en Oekraïne. Zodra het geld had gewassen, allen betrokken bij de regeling ontvangen hun illegale betalingen.
De aanvallers bedekten hun sporen door het hosten van kwaadaardige domeinen en GozNym downloads op de servers van de Lawine Netwerk – een bulletproof hosting service gericht op cybercriminelen. Het brein achter Lawine werd gearresteerd vorig jaar.
Nu een internationale politie-operatie die Europese Unie-leden Bulgarije en Duitsland, evenals Georgië, Oekraïne en de Verenigde Staten heeft opgespoord en in rekening gebracht aan verschillende leden van de GozNym criminele netwerk – met de steun van Europol, Eurojust en de FBI.
“In een wereld waar speelt het internet een cruciale rol voor onze economie en het sociale leven, de aard van de internationale samenwerking die we hebben gehad stelt een nieuwe norm voor internationale grensoverschrijdende rechterlijke macht werken,” aldus Gabriele Launhardt, plaatsvervangend nationaal lid voor Duitsland bij Eurojust.
“Criminelen samenwerken over de grenzen heen en wij zullen hetzelfde doen zodat niemand ontsnapt justitie,” voegde ze eraan toe.
In de loop van het onderzoek, het zoeken van de verdachten woningen en bases werden uitgevoerd in Bulgarije, Georgië, Moldavië en Oekraïne, en deze hebben geleid tot een aantal strafrechtelijke vervolgingen plaats in Georgië, Moldavië, oekraïne en de VS.
Zij zijn de leider van de GozNym netwerk samen met zijn “technisch assistent” die worden vervolgd in Georgië door het Ministerie van Georgië en het Ministerie van binnenlandse Zaken van Georgië.
Andere leden van de groep die zijn gearresteerd zijn van de persoon die verantwoordelijk is voor het versleutelen van GozNym malware die wordt vervolgd in Moldavië, evenals een eerder gearresteerd lid van de groep van Bulgarije. Hij werd uitgeleverd aan de VS in December 2016 te worden vervolgd in Pittsburgh en wordt beschuldigd van de overname van accounts als onderdeel van de campagne.
Van die rekening gebracht in verband met GozNym, vijf russische onderdanen blijven op de run – met inbegrip van de ontwikkelaar van de malware zelf. De FBI heeft met de naam van de verdachten als Viktor Vladimirovitsj Eremenko, Vladimir Gorin, Ruslan Vladimirovitsj Katirkin, Farkhad Rauf Ogly Manokhin en Konstantin Volchkov.
Echter, de werking en de arrestaties die hebben plaatsgevonden, worden beschouwd als de overwinning in de strijd tegen cyber crime – en een grote stap in de richting van verdere samenwerking over de grenzen heen.
“Vandaag toont een duidelijke mogelijkheid de wijziging van de wet handhaving van de openbare aanklagers het werken op een globale basis aan te pakken internationale criminaliteit,” zegt Steven Wilson, hoofd van Europol, de Europese Cybercrime Centre (EC3).
“Te lang hebben cybercriminelen misbruikt een internationale verschillen in beleid en wetgeving. Ik denk dat we nu beginnen te zien dat mensen samen te komen en te begrijpen hoe het zwembad onderzoeken samen,” vervolgde hij, het toevoegen van “Uiteindelijk, ik denk dat deze operaties zijn een katalysator voor de betere onderzoek van de misdaad”.
Trojan malware: De verborgen cyber bedreiging voor uw PC –Hoe de VN handhaving van de wet tracks global cybercriminelen [TechRepublic]Europol tracks vermoedelijke leider van Carbanak malware campagnesFBI nabs vermeende hackers diefstal van 15M creditcards van Chipotle, anderenDit wachtwoord-het stelen van malware alleen ontwikkeld tot een nieuwe tactiek te blijven verborgen
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters