GozNym

Blackmarket : les pirates derriére GozNym arrêtés

Le Ministère de la Justice Américaine et Europol continuent leur ménage dans le blackmarket. Le groupe de pirates GozNym stoppé. Cinq membres en fuite.

Le groupe de pirates informatiques derrière le « hack tool » GozNym était connu dans certains blackmarket pour être le fournisseur d’un logiciel d’espionnage destiné aux données bancaires. GozNym était constitué de 2 éléments malveillants : Nymaim et Gozi. Nymaim permet d’infiltrer les ordinateurs. Utilisé durant plusieurs années pour installer des ransomwares. Gozi, un outil qui vient de fêter ses 12 ans d’existence. Son cœur de « métier », les données bancaires. GozNym est capable de chiffrer son code afin d’être totalement transparent face aux outils de cybersécurité.

La bande GozNym

Il commercialisait ce programme malveillant sur plusieurs espaces. Un outil clé en main avec de multiples options comme le serveur qui va spammer le lien qui permet de télécharger la charge pirate ; le serveur de stockage ; le SAV ; les mises à jour ; les mules pour blanchir l’argent volé … Selon les autorités, plusieurs centaines de clients pour ce petit business Cybercrime-as-a-Service qui aurait fait plus de 41 000 victimes et 90 millions d’euros de préjudice.

Les têtes pensantes du groupe ont été arrêtées : NoNe/none_1, un Géorgien de 35 ans vivant à Tbilissi.

Son lieutenant, « phantom », un Kazakhe de 31 ans. Un spécialiste du chiffrement, «JekaProf» ; «procryptgroup, 32 ans, apréhendé en Moldavie, à Balti.

Le responsable du serveur (« Hennadiy Kapkanov », « flux », « ffhost », « firestarter », « User 41 ») arrêté en Ukraine, à Poltava. Il stockait et faisait de manière à ce que GozNym soit toujours actif.

Sur ses serveurs, des services fournis à plus de 200 cybercriminels. Il hébergeait plus de 20 campagnes de programmes malveillants, dont GozNym. Un pirate qui avait tiré, au fusil d’assaut, sur les autorités, en 2016, lors de son arrestation (AVALANCHE NETWORK).

Dix autres pirates sont visés par les Etats-Unis ; deux en Allemagne ; le responsable des « spams » a été arrêté à Moscou. Les « commerciaux », ils géraient les comptes « clients » étaient basés à Varna en Bulgarie et Kazan, en Russie.

Pour le blanchiment, trois responsables à Stavropol et Volograd (Russie) et à Nikolaev (Ukraine). Ce dernier, «al666», âgé de 46 ans.

Il fournissait aux autres membres l’accès à des comptes bancaires qu’il contrôlait. Conçus pour recevoir les fonds.

Exemple de vente, dans le black market, de comptes en banque infiltrés. Mission : ne pas voler l’argent mais l’utiliser pour orchestrer des transferts.

Plaintes américaines : casino, association pour personnes handicapée et une église

Jeudi 16 mai 2019, le bureau du procureur américain du district ouest de Pennsylvanie a dévoilé l’acte d’accusation rendu par un grand jury fédéral de Pittsburgh. Une action tenue secrete de part son ampleur et la localisation géographique des pirates.

Le DoJ accuse 10 membres de ce réseau.

Les chefs d’accusations : fraude informatique, fraude électronique et bancaire, blanchiment d’argent.

Un onzième membre déjà inculpé, il y a quelques mois.

Les victimes de ces crimes étaient principalement des entreprises américaines et leurs institutions financières. Beaucoup de victimes situées dans le district occidental de Pennsylvanie. Parmi les victimes : Un cabinet d’avocats (Washington, DC) ; une église située à Southlake (Texas) ; une association pour personnes handicapées ; un casino de Gulfport (Mississippi) ou encore un haras situé à Midway (Kentucky).

Cinq pirates sont toujours dans le collimateur de l’Oncle Sam. Mais l’extradition parait difficile ! Dans cette liste, Vladimir Gorin, alias «Voland», «mrv» et «riddler» d’Orenbourg. Ce Russe est un développeur de logiciels malveillants qui supervisait la création, le développement, la gestion et la location de logiciels malveillants GozNym, notamment à Alexander Konovolov.

Une action menée par le DoJ et Europol.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.