Europol

Internationale cybercrime bende achter GozNym is opgerold

Laatst bijgewerkt: 16 mei 2019
Leestijd: 2 minuten, 7 seconden

Europol maakt vandaag in Den Haag bekend dat een groot cybercrime netwerk in Oost-Europa is opgerold. De bende die gebruik maakte van het zogenaamde GozNym virus wist op een geraffineerde manier 100 miljoen dollar te stelen. In totaal kregen ze het voor mekaar om 41.000 computers te besmetten. De criminelen wisten door de malware toegang te krijgen tot de inloggevens voor banken van hun slachtoffers. De hacks waren voornamelijk gericht op bedrijven om op deze manier veel geld in een keer te kunnen stelen. 

Internationaal onderzoek

Het onderzoek naar deze cybercriminelen werd gedaan vanuit de VS, Duitsland, en enkele Oost Europese landen. De computers vanuit waar de hacks werden uitgevoerd bevonden zich in Rusland, Georgië, Moldavië, Bulgarije en Oekraïne. Enkele van de belangrijkste kopstukken van dit netwerk zijn nu opgepakt. Door het internationale karakter van de bende en de operatie worden verschillende leden nu in verschillende landen berecht. Vijf Russische cybercriminelen zijn nog op vrije voeten, waaronder de maker van de GozNym malware.

Enorm netwerk van hackers

Het netwerk wat deze aanvallen uitvoerde bestond uit verschillende lagen van hackers. Het begon bij een Georgische leider van een crimineel netwerk die een Russische developer in de arm nam om de geraffineerde malware te creëren. Samen met verschillende codeurs maakte de developer de malware waarmee ze bankgegevens konden stelen. Vervolgens huurden ze nog verschillende cybercriminelen in om verschillende aspect van de operatie goed te laten verlopen. Zo kwamen er bijvoorbeeld crypters bij kijken die ervoor zorgden dat de malware niet gedetecteerd zou kunnen worden door antivirussoftware. Vervolgens werden spammers ingezet die phishing emails verzonden naar duizenden potentiele slachtoffers.  

De phishing emails zagen eruit als echte zakelijke emails, maar in werkelijkheid loosden de slachtoffers de GozNym malware naar binnen wanneer ze op een link of bijlage klikten. Wanneer de malware eenmaal op een computer stond, konden inloggegevens voor banken worden uitgelezen door de hackers. Een goed beveiligde route naar de criminelen moest ervoor zorgen dat het geld niet te traceren zou zijn.

Wat is GozNym

De GozNym malware was een combinatie van twee andere type malware, Nymaim en Gozi.Nymaim was gemaakt om andere malware een computer binnen te lozen en werd eerder vooral gebruikt om ransomware op computers te zetten. Gozi was een type malware waarmee financiële informatie kon worden gestolen. De combinatie van deze twee malware maakte een effectieve methode om miljoenen euro’s te stelen.

De gehele operatie laat volgens deskundigen zien hoe geraffineerd een cybercrime bende te werk kan gaan. Hieronder vind je een uitgebreide infographic van Europol over het criminele netwerk achter GozNym.

goznymgoznym europol

Hoofdauteur:

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen

Op zoek naar een VPN?

Bekijk ons overzicht met de meest betrouwbare, snelle en veilige VPN-services.
Uitgebreid getest door experts.

Bekijk welke VPN het beste bij je past