100 г. затвор и 3,5 млн. долара глоба застрашават български хакер

Автор: Екип Burgas24.bg
Коментари (0)
16:50 / 20.12.2016
1684
Американските власти предявиха обвинение срещу 44-годишния българин Красимир Николов от Варна за участието му в разпространението на зловредния софтуер GozNym, съобщиха от първата българска специализирана фирма за киберсигурност TAD GROUP.

GozNym е сравнително нов троянски кон за банкови кражби, създаден чрез комбинирането на Gozibankingtrojan с Nymaimdropper/ransomware. Новосъздаденият зловреден софтуер е сред актуалните супервируси, използвани за хакерски атаки.

За първи път за пробиви в банковата киберсигурност чрез GozNym съобщи X-Forceекипът на IBM през април 2016 г., но всъщност мащабността им започна да се усеща още в края на 2015 година, когато зловредният софтуер започна да се разпространява масово в САЩ.

Характерното за този троянски кон е, че за изключително кратък период от няколко месеца успя да се развие толкова бързо, успоредно с използването на пренасочващи атаки, че плъзна светкавично и към множество други страни като Канада, Великобритания, Япония, Испания, Полша, Бразилия и Германия.

Веднъж създадени, троянски коне за банкови кражби с този размер и сложност не излизат от употреба лесно и бързо. А GozNym е бил част от Avalanche - престъпна мрежа, разпространяваща зловреден софтуер. 
 
Красимир Николов е бил част от въпросната масивна мрежа Avalanch, която властите на няколко държави успяха да разбият чрез съвместна акция в края на ноември. Имената на българския хакер са сред тези на първите арестувани членове на Avalanche, които приключиха с ареста на украинеца Генадий Капканов, сочен за тартор на престъпната хакерска мрежа.
Според обвинителния акт на Министерството на правосъдието на САЩ, Николов го грози присъда от 100 години в затвора за извършените престъпления, както и глоба до 3 500 000 долара.

Красимир Николов, който вече е екстрадиран от България в САЩ, се яви пред американския съд вчера. Американските прокурори по случая твърдят, че той е използвал троянския кон, за да получи достъп до потребителски банкови данни, след което е извършил финансови кражби чрез банкови транзакции.

До момента е известно, че троянският кон е използван за хакерски атаки срещу 22 различни финансови институции в САЩ и други държави.
Сред най-големите обири, които се е опитал да извърши българският хакер, американските власти споменават няколко случая:

Nord-LockInc. - компания, произвеждаща болтове, със седалище в Карнеги, е станала жертва на опит за трансфер на 387 500 долара от онлайн сметката й в PNC Bank към сметка в София, България.

ProtechAsphaltMaintenance, Inc. - фирма, извършваща асфалтови и тротоарни ремонтни дейности, ситуирана в Ню Касъл, е станала жертва на няколко опита за неоторизирани банкови преводи на обща стойност повече от 243 000 долара от онлайн сметката й във First National Bank.

Форсайт Sports, Inc. - компания за технологично-базирани продукти за голф, ситуирана в Сан Диего, Калифорния, е станала жертва на опити за неоторизирани банкови преводи на обща стойност повече от 118 000 долара от онлайн сметката й в American Express.

California Furniture Collection, Inc. - мебелна компания от Чула Виста, Калифорния, е станала жертва на няколко опита за неоторизирани банкови преводи на обща стойност повече от 737 000 долара от сметката й в CommerceWestBank.

Виж коментарите (0)
Още новини от Международни новини:
Експерти: Възможно е да се постигне мир в Близкия изток, но не за...
Една от най-големите компании в света въвежда четиридневна работн...
Урсула фон дер Лайен призова да спрем да мълчим: Жени като Дебора...
Турчин застреля седем души, сред които родителите и сина си
На 91 години си отиде една от най-известните британски писателки
"Нова Македония": Твърденията за обща история на българи и македо...


Виж още:


За връзка с нас:
тел.: 0700 45 024
novini@burgas24.bg

Екип

©2006 - 2019 Медия груп 24 ООД.
Burgas24.bg mobile - Всички права запазени. С всяко отваряне на страница от Burgas24.bg, се съгласявате с Общите условия за ползване на сайта и политика за поверителност на личните данни (обновени).