出来混迟早要还，FBI 通缉5名在逃黑客

我告诉了雷刚(粤语:我告诉你)。郭(哥哥)那时是个强盗。没有人敢反对我。你能建造它吗？

警察叔叔指着电视上的香港电影，敲了敲GozNym恶意软件开发者的头骨。他振振有词地说:“我和雷刚说话(粤语:我告诉你)。如果你做了太多坏事，你迟早会受到惩罚。你能按时到达吗？”“GozNym”这个词一定还在很多人的脑海里。——2016年，暴涨的黑客“天团”利用GozNym恶意程序访问了美国和加拿大的24家银行，仅在几天内就窃取了数百万美元。

三年后他们过得怎么样？是的，全世界都需要它们。至于上面的笑话，一半是真的，另一半就要成真了。

5月17日，GozNym网络犯罪集团的10名成员利用雪崩恶意软件分发网络对企业和金融机构发布恶意软件，被指控犯有计算机欺诈阴谋、电信和银行欺诈阴谋以及洗钱罪。

这仍然是一句老话，在这一行工作中，你迟早要偿还它！

五名落网，五名在逃

Bieeping Computer报告说，这次访问是在欧盟成员国(保加利亚和德国)和全球执法伙伴(格鲁吉亚、摩尔多瓦、乌克兰)的协助下进行的。他们起诉了GozNym网络犯罪集团的10名成员，并在欧洲刑警组织、欧洲执法合作署和欧盟司法合作股欧洲司法组织的帮助下实施了逮捕计划。

欧洲刑警组织和联邦调查局证实，亚历山大·科诺·沃洛夫和他的同伙马拉·卡赞吉因涉嫌参与戈兹南网络犯罪而在格鲁吉亚被起诉。目前，犯罪团伙10名被告中有5名已经被捕，而起诉书中指控的其他5名俄罗斯公民仍然在逃。

联邦调查局称，五名尚未被捕的俄罗斯人仍试图合谋用GozNym恶意软件感染受害者的电脑，该恶意软件旨在获取受害者的网上银行登录凭证；利用获得的登录凭证骗取受害人的网上银行账户；从受害者的银行账户盗窃资金，并利用共谋者控制的美国和外国的受益银行账户洗钱。“

在逃犯中有GozNym恶意软件开发商弗拉基米尔·戈林，他不仅编写了代码，还将其出租给其他罪犯。另一名俄罗斯人被指控为垃圾邮件发送者，向目标发送网络钓鱼电子邮件，包括包含恶意软件的附件。

目前，联邦调查局正在加速逮捕这五名罪犯。

GozNym犯罪过程回顾

Bieeping Computer报告说，这次访问是在欧盟成员国(保加利亚和德国)和全球执法伙伴(格鲁吉亚、摩尔多瓦、乌克兰)的协助下进行的。他们起诉了GozNym网络犯罪集团的10名成员，并在欧洲刑警组织、欧洲执法合作署和欧盟司法合作股欧洲司法组织的帮助下实施了逮捕计划。

Europol称GozNym发起了一场针对成千上万人和公司的大规模反垃圾邮件运动，将病毒放在目标计算机上，并窃取受害者计算机上的银行证书。这些垃圾邮件看起来像合法的商业邮件，但它们包含恶意附件或恶意链接，可以将受害者重定向到受控域名，并被配置为在他们的计算机上下载GozNym恶意软件。

恶意软件域和GozNym银行特洛伊木马托管在雪崩恶意软件分发网络的基础设施上，该网络被当时的执法当局扣押并于2016年拆除。这直接截获了分布在60多个注册服务商中的80多万个域名。

罪犯聚居地：Avalanche网络

Bieeping Computer报告说，这次访问是在欧盟成员国(保加利亚和德国)和全球执法伙伴(格鲁吉亚、摩尔多瓦、乌克兰)的协助下进行的。他们起诉了GozNym网络犯罪集团的10名成员，并在欧洲刑警组织、欧洲执法合作署和欧盟司法合作股欧洲司法组织的帮助下实施了逮捕计划。

匹兹堡公布的起诉书指控戈兹涅姆成员密谋进行以下犯罪活动:

1。用GozNym恶意软件感染受害者的电脑，获得受害者的网上银行登录证书

2，利用获得的登录证书诈骗受害者的网上银行账户

3，从受害者的银行账户中窃取资金，利用被告控制的美国和外国受益人的银行账户洗钱

雪崩网络，根据美国-CERT 2016年12月发布的警报，被用来托管以下一系列恶意软件:

他有（你好啊tinybanker)ny aim/gozym vawtrak(你好啊marcher pandabanker ranby us smart appteslacrypt trust er app xswkit

雪崩恶意软件分发网络还被用作“快速移动的僵尸网络”，为其他僵尸网络提供通信基础设施，包括:

teslacryc nyamim corebot getny matsnn rovnik URL zone qak bot(你好啊q bot粉色slippet bot

Europol，该网站称GozNym的“网络项目”提供各种形式的犯罪服务，包括防弹网站(Bullet ProofHosts)、钱骡网络、密码破译者、垃圾邮件制造者、编码者、组织者和技术支持。

那么，警察叔叔能抓住五名逃出来的戈兹南成员吗？我不知道，但可以肯定的是，33，354我和雷刚(粤语:我告诉你)，迟早，我会因为做了更多的坏事而受到惩罚。