Для атаки на две американские юридические фирмы хакеры использовали вредоносную программу GozNym, которая предназначена для захвата учетных данных и входа в онлайн-банкинг.
В четверг Министерство юстиции США заявило, что две американские юридические фирмы стали жертвами « сложной транснациональной организованной сети киберпреступности», которая была ликвидирована благодаря усилиям правоохранительных органов, предусматривающим сотрудничество между официальными лицами США и Европы.
В заявлении Министерства юстиции не указывались названия юридических лиц. Хакеры использовали вредоносную программу GozNym, которая предназначена для захвата учетных данных и входа в онлайн-банкинг. Таким образом хакеры получают доступ к банковским счетам и крадут деньги у жертв, отмывая эти средства через банковские счета американских и иностранных бенефициаров, контролируемых хакерами. В общем, группа надеялась заполучить преступным путем более 100 миллионов долларов, сказал Минюст.
Это не первый раз, когда юридические фирмы становятся объектами кибератак и, вероятно, не последний. Исследование, проведенное IBM в 2018 году обнаружило, что необходимо около шести месяцев для обнаружения нарушение, а затем в среднем 69 дней, чтобы содержать нарушения. Юридические фирмы из-за секретной информации, которой они располагают в связи со своими различными клиентами, являются очень привлекательной целью для тех, кто хочет получить данные для продажи или раскрытия. Взломав одну систему, злоумышленники могут получить информацию о потенциально сотнях компаний и частных лиц.
Согласно обвинительному заключению, Александр Коноволов, он же NoNe и none_1, из Тбилиси, Грузия, был организатором и лидером сети GozNym, которая контролировала около 41 000 компьютеров-жертв, зараженных вредоносным ПО.
Американский прокурор Скотт Брейди из Западного округа Пенсильвании представил обвинительные заключения в Европоле в Гааге, Нидерланды.
«Международные правоохранительные органы признали, что единственный способ по-настоящему разрушить и победить транснациональные анонимные сети - это сделать это в партнерстве», - сказал Брэди. «Совместное и одновременное судебное преследование членов преступного сговора GozNym в четырех странах представляет собой изменение парадигмы в том, как мы расследуем и преследуем киберпреступность. Киберпреступность настигает людей во всем мире. Это судебное преследование представляет собой международное совместное усилие по привлечению киберпреступников к ответственности».
Обвиняемые проживают в России, Грузии, Украине, Молдове и Болгарии. Без надежды на экстрадицию в Соединенные Штаты пятеро хакеров, проживающих в России, остаются на свободе.
Подготовлено порталом Allinsurance.kz