Американските власти предявиха обвинение срещу 44-годишния българин Красимир Николов от Варна за участието му в разпространението на зловредния софтуер GozNym, съобщиха от първата българска специализирана фирма за киберсигурност TAD GROUP.
GozNym е сравнително нов троянски кон за банкови кражби, създаден чрез комбинирането на Gozibankingtrojan с Nymaimdropper/ransomware. Новият зловреден софтуер е сред актуалните супервируси, използвани за хакерски атаки.
За първи път за пробиви в банковата киберсигурност чрез GozNym съобщи X-Forceекипът на IBM през април 2016 г., но всъщност мащабността им започна да се усеща още в края на 2015 година, когато зловредният софтуер започна да се разпространява масово в САЩ.
Характерното за този троянски кон е, че за изключително кратък период от няколко месеца успя да се развие толкова бързо, успоредно с използването на пренасочващи атаки, че плъзна светкавично и към множество други страни като Канада, Великобритания, Япония, Испания, Полша, Бразилия и Германия.
Веднъж създадени, троянски коне за банкови кражби с този размер и сложност не излизат от употреба лесно и бързо. А GozNym е бил част от Avalanche - престъпна мрежа, разпространяваща зловреден софтуер.
Красимир Николов е бил част от въпросната масивна мрежа Avalanch, която властите на няколко държави успяха да разбият чрез съвместна акция в края на ноември. Имената на българския хакер са сред тези на първите арестувани членове на Avalanche, които приключиха с ареста на украинеца Генадий Капканов, сочен за тартор на престъпната хакерска мрежа.
Според обвинителния акт на Министерството на правосъдието на САЩ, Николов го грози присъда от 100 години в затвора за извършените престъпления, както и глоба до 3 500 000 долара.
Красимир Николов, който вече е екстрадиран от България в САЩ, се яви пред американския съд вчера. Американските прокурори по случая твърдят, че той е използвал троянския кон, за да получи достъп до потребителски банкови данни, след което е извършил финансови кражби чрез банкови транзакции.
До момента е известно, че троянският кон е използван за хакерски атаки срещу 22 различни финансови институции в САЩ и други държави.
Сред най-големите обири, които се е опитал да извърши българският хакер, американските власти споменават няколко случая:
Nord-LockInc. - компания, произвеждаща болтове, със седалище в Карнеги, е станала жертва на опит за трансфер на 387 500 долара от онлайн сметката й в PNC Bank към сметка в София, България.
ProtechAsphaltMaintenance, Inc. - фирма, извършваща асфалтови и тротоарни ремонтни дейности, ситуирана в Ню Касъл, е станала жертва на няколко опита за неоторизирани банкови преводи на обща стойност повече от 243 000 долара от онлайн сметката й във First National Bank.
Форсайт Sports, Inc. - компания за технологично-базирани продукти за голф, ситуирана в Сан Диего, Калифорния, е станала жертва на опити за неоторизирани банкови преводи на обща стойност повече от 118 000 долара от онлайн сметката й в American Express.
California Furniture Collection, Inc. - мебелна компания от Чула Виста, Калифорния, е станала жертва на няколко опита за неоторизирани банкови преводи на обща стойност повече от 737 000 долара от сметката й в CommerceWestBank.