100 години затвор и 3,5 милиона долара глоба застрашават българския хакер Красимир Николов по обвинение, че е написал и разпространявал вируса GozNym.
Американските власти предявиха обвинение срещу 44-годишния българин от Варна за участието му в разпространението на зловредния софтуер GozNym, съобщиха от първата българска специализирана фирма за киберсигурност Tad Group.
GozNym е сравнително нов троянски кон за банкови кражби, създаден чрез комбинирането на Gozi banking trojan с Nymaim dropper. Новосъздаденият софтуер е сред актуалните супервируси, използвани за хакерски атаки. Характерното за него е, че за изключително кратък период от няколко месеца се разви бързо, успоредно с използването на пренасочващи атаки, плъзна светкавично и към страни като Канада, Великобритания, Япония, Испания, Полша, Бразилия и Германия. Веднъж създадени, троянски коне за банкови кражби с този размер и сложност не излизат от употреба лесно и бързо. А GozNym е бил част от Avalanche - престъпна мрежа, разпространяваща зловреден софтуер.
Красимир Николов е бил част от въпросната масивна мрежа Avalanch, която властите на няколко държави успяха да разбият чрез съвместна акция в края на ноември. Българският хакер е сред първите арестувани, между които е и украинецът Генадий Капканов, сочен за тартор на престъпната хакерска мрежа. Според обвинителния акт на Министерството на правосъдието на САЩ, Николов го грози присъда от 100 г. затвор за извършените престъпления и глоба до 3 500 000 долара. Красимир Николов вече е екстрадиран от България в САЩ и се яви пред американския съд. Американските прокурори твърдят, че той е използвал троянския кон, за да получи достъп до потребителски банкови данни, след което е извършил финансови кражби чрез банкови транзакции.
До момента е известно, че троянският кон е използван за хакерски атаки срещу 22 различни финансови институции в САЩ и други държави. Сред най-големите обири, които се е опитал да извърши българският хакер, американските власти споменават: Nord-Lock Inc. – компания, произвеждаща болтове (Карнеги), е станала жертва на опит за трансфер на 387 500 долара от онлайн сметката й в PNC Bank към сметка в София. Protech Asphalt Maintenance – фирма, извършваща асфалтови и тротоарни ремонтни дейности, ситуирана в Ню Касъл, е станала жертва на няколко опита за неоторизирани банкови преводи на обща стойност от 243 000 долара от онлайн сметката й във First National Bank. Форсайт Sports – компания за голф продукти, ситуирана в Калифорния е станала жертва на опити за неоторизирани банкови преводи на обща стойност от 118 000 долара от онлайн сметката й в American Express. California Furniture Collection – мебелна компания от Калифорния е станала жертва на няколко опита за неоторизирани банкови преводи на обща стойност от 737 000 долара от сметката й в CommerceWest Bank.
За първи пробиви в банковата киберсигурност чрез GozNym се съобщи през април 2016 г., а мащабността им започна в края на 2015 година, когато зловредният софтуер започна да се разпространява масово в САЩ.
Съобщи Тони Титянова
|