100 години затвор и 3,5 милиона долара глоба застрашават българския хакер Красимир Николов по обвинение, че е написал и разпространявал вируса GozNym.
Американските власти предявиха обвинение срещу 44-годишния варненец за участието му в разпространението на зловредния софтуер GozNym, съобщиха от първата българска специализирана фирма за киберсигурност TAD GROUP.
Красимир Николов / Снимка: www.majorgeeks.com
GozNym е сравнително нов троянски кон за банкови кражби, създаден чрез комбинирането на зловредния софтуер Gozi banking trojan с Nymaim dropper/ransomware.
Новосъздаденият супервирус е сред най-актуалните в света, използвани за хакерски атаки.
За пробив в банковата сигурност чрез GozNym беше съобщено за първи път през април 2016-та от X-Force екипът на IBM. Всъщност мащаба на тези атаки започна да се усеща още в края на 2015 година, когато зловредният софтуер започна да се разпространява масово в САЩ.
Характерното за този троянски кон е, че за изключително кратък период от няколко месеца успя да се развие изключително бързо. Успоредно с използването на пренасочващи атаки, той плъзна светкавично и към множество други страни като Канада, Великобритания, Япония, Испания, Полша, Бразилия и Германия.
Веднъж създадени, троянски коне за банкови обири с такъв размер и сложност не излизат от употреба лесно и бързо.
Нещо повече - GozNym е част от Avalanche - престъпна мрежа, разпространяваща зловреден софтуер.
Красимир Николов беше арестуван в качеството си на част от въпросната криминална мрежа Avalanchе. Властите на няколко държави успяха да разбият бандата чрез съвместна акция в края на ноември.
Имената на българския хакер са сред тези на първите арестувани членове на престъпната мрежа. Арестите приключиха със закопчаването на украинеца Генадий Капканов, сочен за тартор на престъпната хакерска мрежа.
Според обвинителния акт на Министерството на правосъдието на САЩ, Николов го грози присъда от 100 години в затвора за извършените престъпления, както и глоба до 3 500 000 долара.
Красимир Николов вече е екстрадиран от България в САЩ. Той се яви пред американския съд вчера.
Прокуратурата в САЩ го обвинява в използване на троянския кон, за да получи достъп до потребителски банкови данни и извършване на финансови кражби чрез банкови транзакции.
До момента е известно, че зловредният софтуер е използван за хакерски атаки срещу 22 различни финансови институции в САЩ и други държави.
Сред най-големите обири, които се е опитал да извърши българският хакер, американските власти споменават няколко случая:
- Nord-Lock Inc. - компания, произвеждаща болтове, със седалище в Карнеги, е станала жертва на опит за трансфер на 387 500 долара от онлайн сметката й в PNC Bank към сметка в София, България.
- Protech Asphalt Maintenance, Inc. - фирма, извършваща асфалтови и тротоарни ремонтни дейности, ситуирана в Ню Касъл, е станала жертва на няколко опита за неоторизирани банкови преводи на обща стойност повече от 243 000 долара от онлайн сметката й във First National Bank.
- Foresight Sports, Inc. - компания за технологично-базирани продукти за голф, ситуирана в Сан Диего, Калифорния, е станала жертва на опити за неоторизирани банкови преводи на обща стойност повече от 118 000 долара от онлайн сметката й в American Express.
- California Furniture Collection, Inc. - мебелна компания от Чула Виста, Калифорния, е станала жертва на няколко опита за неоторизирани банкови преводи на обща стойност повече от 737 000 долара от сметката й в CommerceWest Bank.