Hackers detrás del malware GozNym fueron sentenciados por robar 100 millones de dólares

Tres miembros de un grupo internacional de piratas informáticos, que estuvo detrás de un robo multimillonario principalmente contra empresas e instituciones financieras estadounidenses, fueron condenados a prisión, según informó el Departamento de Justicia de Estados Unidos.

Los delincuentes utilizaron el troyano bancario GozNym para ingresar a más de 4 mil computadoras víctimas en todo el mundo, principalmente en Estados Unidos y Europa, entre 2015 y 2016, para robar casi 100 millones de dólares de cuentas bancarias.

En mayo de este año, Europol desmanteló la red de delitos cibernéticos detrás de GozNym, con Estados Unidos emitiendo cargos contra un total de 10 miembros del grupo, 5 de ellos fueron arrestados en ese momento, mientras que otros cinco, incluido el desarrollador de GozNym, permanecen en la carrera.

En una corte federal en Pittsburgh el viernes, Krasimir Nikolov, uno de los miembros del grupo, fue sentenciado a un período de tiempo luego de cumplir más de 39 meses en prisión por su papel de «especialista en adquisición de cuentas» en el esquema, y ahora será transferido a Bulgaria.

Nikolov, de 47 años de edad, fue arrestado en septiembre de 2016 por las autoridades búlgaras y extraditado a Pittsburgh en diciembre de 2016 para enfrentar cargos federales de conspiración criminal, fraude informático y fraude bancario.

«Nikolov utilizó las credenciales bancarias en línea robadas por las víctimas capturadas por el malware GozNym para acceder a las cuentas bancarias en línea de las víctimas e intentar robar el dinero de las víctimas por medio de transferencias electrónicas a cuentas bancarias controladas por otros conspiradores», dijo el Departamento de Justicia en un comunicado de prensa.

Otros dos miembros del grupo GozNym sentenciados el viernes, Alexander Konovolov y Marat Kazandjian, también participaron en el plan y fueron sentenciados a 7 y 5 años de prisión, respectivamente. Ambos fueron arrestados y procesados en Georgia.

Mientras que Konovolov se desempeñó como organizador principal y líder de la red GozNym que controlaba más de 41 mil computadoras infectadas, y reclutó a cibercriminales utilizando foros clandestinos en línea, Kazandjian fue su principal asistente y administrador técnico.

GozNym es un popular troyano bancario que se desarrolló combinando dos poderosos troyanos conocidos, Gozi ISFB, un troyano bancario que apareció por primera vez en 2012, y Nymaim, un descargador de troyanos que también puede funcionar como ransomware.

El malware, que fue entregado principalmente por medio de campañas masivas de spam para hackear las computadoras con Windows de las víctimas, espera que los objetivos ingresen sus contraseñas bancarias en su navegador web, las captura y luego las utiliza para entrar en las cuentas bancarias y transferir los fondos a otras cuentas.

La red de malware GozNym fue alojada y operada por medio del servicio a prueba de balas «Avalanche», cuyo administrador fue arrestado en Ucrania durante una búsqueda en noviembre de 2016.

«Este nuevo paradigma implica niveles de cooperación sin precedentes con socios de aplicación de la ley dispuestos y confiables en todo el mundo, que comparten nuestros objetivos de búsqueda, arresto y ejuiciamiento de ciberdelincuentes sin importar dónde se encuentren», dijo el fiscal federal Scott W. Brady.

Las víctimas de esta red de delitos informáticos fueron principalmente empresas estadounidenses y sus instituciones financieras, incluidas varias víctimas ubicadas en el Distrito Oeste de Pensilvania, aunque el Departamento de Justicia no mencionó ninguna.