Internationale opsporingsdiensten ontmantelen netwerk achter GozNym-bankmalware

Opsporingsdiensten uit verschillende Europese landen zijn in actie gekomen tegen een bende malwareverspreiders. De groep gebruikte de GozNym-banktrojan om meer dan honderd miljoen dollar te stelen van meer dan 41.000 slachtoffers. De malware trof vooral bedrijven en banken.

Aan de actie deden opsporingsdiensten uit verschillende Oost-Europese landen zoals Bulgarije, Moldavië en Oekraïne mee. Ook waren Duitsland, de Verenigde Staten en Georgië betrokken bij de actie. Die werd gecoördineerd door Europol, dat vanmiddag met details kwam. Tien van de verdachten worden aangeklaagd in Georgië, Oekraïne, Moldavië en de Verenigde Staten voor het maken van de malware. In Duitsland worden bovendien twee verdachten aangeklaagd voor het witwassen van de buit en vijf verdachten zijn nog voortvluchtig. Volgens Europol komen zij uit Rusland.

De bende had eigen malware ontwikkeld die bekendstond onder de naam GozNym. Die is sinds 2016 actief. De naam is een samentrekking van de twee malwarefamilies waarvan GozNym is afgeleid: Nymian, waarmee computers via een exploitkit worden geïnfecteerd, en Gozi, dat via de browser inloggegevens kan stelen. De malware werd voornamelijk ingezet om bankgegevens van slachtoffers te stelen. De broncode van die twee bestaande virussen lekte jaren geleden al uit. De malware had ook verschillende encryptietechnieken aan boord om detectie door virusscanners te omzeilen.

De leider van de bende bood de malware op internet als dienst aan. Hij rekruteerde op Russische fora verschillende bendeleden, die hem hielpen de malware verder te ontwikkelen. Kopers van de malware verspreidden die op grote schaal en wisten daarmee volgens Europol meer dan 41.000 slachtoffers te infecteren. Infecties verliepen via drive-by-downloads en via bijlagen in phishingmails.

Het onderzoek begon volgens Europol al in november 2016. Toen haalden de Duitse autoriteiten een hostingprovider uit Oekraïne offline die zou worden gebruikt voor het hosten van meer dan twintig command-and-controlservers voor malware, waaronder GozNym.

Door Tijs Hofmans

Nieuwscoördinator

Feedback • 16-05-2019 15:47 18

16-05-2019 • 15:47

18

Lees meer

Europol haalt 30.000 websites met illegale films en series offline
Europol haalt 30.000 websites met illegale films en series offline Nieuws van 2 december 2019
Hack op hostingprovider legt duizenden websites en tv-zender in Georgië plat
Hack op hostingprovider legt duizenden websites en tv-zender in Georgië plat Nieuws van 29 oktober 2019
VS klaagt hacker aan voor datadiefstal bij Capital One-bank
VS klaagt hacker aan voor datadiefstal bij Capital One-bank Nieuws van 29 augustus 2019
Criminelen onderscheppen wachtwoorden en betaaldata via 'formjacking' - update
Criminelen onderscheppen wachtwoorden en betaaldata via 'formjacking' - update Nieuws van 13 mei 2019
Onderzoekers weten encryptiesleutels uit Qualcomm-socs te achterhalen
Onderzoekers weten encryptiesleutels uit Qualcomm-socs te achterhalen Nieuws van 25 april 2019
'Malware die in Asus-updatetool werd gevonden trof ook gamebedrijven'
'Malware die in Asus-updatetool werd gevonden trof ook gamebedrijven' Nieuws van 24 april 2019
Security-onderzoeker die WannaCry stopte bekent schuld over eigen malware
Security-onderzoeker die WannaCry stopte bekent schuld over eigen malware Nieuws van 20 april 2019
Meer producten en artikelen
Networking en security Economie en maatschappij Malware Security

Reacties (18)

-Moderatie-faq
18
15
8
2
1
1
Wijzig sortering
NiGeLaToR 16 mei 2019 16:06
Aan de actie deden opsporingsdiensten uit verschillende Oost-Europese landen zoals Bulgarije, Moldavië en Oekraïne mee. Ook waren Duitsland, de Verenigde Staten en Georgië betrokken bij de actie.
Essentieel voor het succesvol aanpakken van dit soort criminaliteit is dat er in landen die wél tot de EU behoren, maar tot voor kort niet beschikten over een functionerend politie apparaat ook kunnen en willen optreden. Uit deze passage maak ik op dat dit eindelijk gebeurt: het is al heel lang zo dat veel digitale ellende uit landen als Bulgarije komt en dat de wil om er wat aan te doen lokaal nauwelijks bestond. Ben dus blij met deze ontwikkeling.

Overigens hoor ik je denken: internet stopt toch niet bij de grens van Bulgarije of de EU? Klopt: maar dan is het wel steeds lastiger om vanuit de EU binnen de EU criminele handelingen te verrichten.
TimMer @NiGeLaToR16 mei 2019 16:44
Dit heeft nul komma nul te maken met zogenaamde effectiviteit van de EU: dit klusje had net zo goed geklaard kunnen worden door Interpol en de nationale opsporingsdiensten. Dat hoeft geen miljarden te kosten zoals de EU doet.

Ik zou eens wat vaker naar de feiten kijken en wat minder naar de sprookjes van Timmermans en al die andere potentaten luisteren.
Superstoned @TimMer16 mei 2019 19:27
Weet je, dat soort gezeik kan me echt de reet roesten. Feit is gewoon dat het echt economische zelfmoord is om uit de EU te stappen of de EU de nek om te draaien. Als niet econoom of gewone burger die in Nederland ergens aan een riviertje woont is dat vast lastig te begrijpen, en politici zijn wel de laatste die dat soort dingen uit kunnen leggen, maar de kosten van de verschillende munten alleen al voor de economie zijn waarschijnlijk meer dan het hele EU budget, en dan hebben we het niet over de douane of het gemak van mensen over de grens in dienst nemen of kopen en verkopen binnen Europa enzovoorts enzovoorts.

Het is inderdaad vrijwel onmogelijk uit te rekenen, weinig economen die zich aan dit soort dingen wagen. Je kunt het nog het beste vergelijken met het effect van mobiele telefoons in Afrika - die hebben en enorme economische groei opgeleverd. Je kunt het observeren, maar als je het tevoren uit had willen rekenen was je nergens gekomen, en het is ook moeilijk uit te leggen. Ok, boertje maakt aardappeltjes, en dankzij de telefoon kan hij die nu in het dorp met de beste prijs verkopen. Sure. Maar waarom levert dat de complete economie een 3x boost op? Omdat er minder verspilling is van eten, het boertje meer dingen kan kopen, het geld gaat rond... Maar dat is super moeilijk uit te rekenen. Zelfde als met de EU. De EU elimineert enorm veel kosten en vergroot de efficienty van de markt.

Hier is wel een interessante analyse:
https://www.kommers.se/Do...uropean-single-market.pdf
Als je zin hebt wat te lezen. 1% GDP hier, 1% GDP daar, 5% meer efficiency hier, 10% meer innovatie daar... Veel effecten hebben ze daar niet uitgerekend, zoals de kapitaal market - nogal een big deal als banken moeilijk doen met geld lenen (en dat doen ze). Al met al gaat dit om triljarden, die paar miljard die de EU uitgeeft is echt kattepis in de hele discussie. Een quote van het artikel hierboven: " EU membership has spurred GDP growth by 12% on average"
Ook uit deze analyse:
De service sector ongeveer 0.8% GDP groter is dankzij de EU, en da's een conservatieve schatting voor een sector die relatief weinig voordeel heeft van de EU. die 0.8% GDP is 136 miljard EURO. EU budget: €165.8 miljard. Dus al vind je dat die hele 165 miljard verspilling is (en dat is toch wel FLINK overdreven) dan wordt dat, in een conservatieve schatting, alleen al van de service sector voordelen bijna betaald.
De uiteindelijke schatting is dat de EU voor een 2-4% grotere groei zorgt, gemiddeld, per jaar. Dat telt nogal op over de jaren - als we de EU niet hadden gehad sinds 2000, bij 2% extra groei per jaar, had de gemiddelde Nederlander dus (1.02^18) ongeveer 44% minder inkomen gehad. En er is nog veel ruimte voor verdere verbetering.

Wil jij 44% salaris inleveren om uit de EU te stappen? Misschien jij wel, hoor, ik niet.

Dus bewering dat de EU geld kost - nou ja, er is wat overhead, maar die kosten zijn zo irrelevant voor het economische effect dat als iemand daar over klaagt dan weet je gelijk dat ze geen idee hebben waar ze het over hebben, sorry om het zo hard te zeggen. Maar die idioten als Farage - god, die gast wil natuurlijk gewoon aandacht, koste wat kost, maar wat een trieste zaak dat ie zoveel schade kan doen...
RAAF12 @Superstoned17 mei 2019 01:50
Het hele verhaal gaat blijkbaar over werkende mensen die een flink salaris hebben. De burger in een low income cq. uitkering achterstandswijk heeft daar geen boodschap aan. Die heeft geen belastingaftrek maar wordt wel getroffen door steeds weer terugkerende BTW verhogingen. Deze mensen hebben een afkeer van de gevestigde orde politici en kiezen voor een ander geluid. Net zoals de Trump kiezers in de US.
Baudet en consorten trekken stemmen als er voldoende opkomst is. Die geldverslindende maffia in Brussel en Strassbourg wordt wat mij bij betreft morgen nog de nek omgedraaid. De moloch wordt door Duitsland en Frankrijk (nooit meer oorlog krijst Merkell) in stand gehouden. Macron is bang dat de vele boeren hun subsidies niet meer krijgen. De Hanse alliantie in Noord-Europa is een duidelijk signaal dat het zo niet langer kan. A new https://www.youtube.com/watch?v=e7qQ6_RV4VQ
Superstoned @RAAF1217 mei 2019 08:06
Die werkende mensen betalen de belasting die de achterstandswijken van uitkeringen voorzien, en gezondheidszorg, en wegen, en ga zo maar door, dus dit verhaal is niet alleen relevant voor het werkende volk.

Ik zie dat mensen niet blij zijn en dus voor de populisten gaan - die gek genoeg zelf vrijwel altijd heel goed af zijn ofwel keihard elite (zie Trump, Nigel Farage etc) en dit natuurlijk gewoon doen omdat het goed geld oplevert, schijt aan de schade die ze doen aan de maatschappij. Trump is daar wel het meest schrijnende voorbeeld van, maar het is bij de meeste anderen niet veel anders.
Superstoned @Superstoned22 mei 2019 18:41
Pas een mooie video over waar Farage zijn geld vandaan haald: zijn sponsoren willen dat hij van het VK een belastingparadijs maakt. Weg met gezondheidszorg en andere 'dure' dingen, lage belasting boven alles! https://www.youtube.com/watch?v=_HDFegpX5gI
JRvP @Superstoned16 mei 2019 20:48
Grappig, ik ben altijd een groot voorstander geweest van de EEG, maar de politieke EU ben ik ook geen fan van, ik vraag me werkelijk af of dat wel een goeie ontwikkeling is, ben dus geen fan van een USE.

Toen ik net begon met werken was er alléén maar de EEG en geloof me, toen had ik aardig wat meer geld te verbrassen, nu mag je gelijk hebben met je inkomens verhaaltje maar hoe zit het met het kosten/lasten verhaaltje ?

In 86 werkte ik op een duitse kerncentrale... en dat was echt heel eenvoudig om daar m'n stage te doen en die 1100 dm die ik kreeg wisselde ik heel simpel op de bank weer in... grens over doodsimpel etc niet anders dan nu.. dus wat heeft Europa toegevoegd... geen fuck, ehh sorry een vluchtelingen crisis.. oh ja een Euro crisis.. de Brexit, en erg moeilijke oost europeanen, oh Grieken en natuurlijk die verrekte Italianen, man wat een mijnenveld.

Lijkt er behoorlijk op dat het kaartenhuis in elkaar aan het donderen is, ik ben benieuwd hoeveel stemmen in Europa Wilders en Baudet bij elkaar gaan vegen.

[Reactie gewijzigd door JRvP op 23 juli 2024 00:23]

the_stickie @JRvP17 mei 2019 00:12
Alleen al dat je je DM niet meer moet omwisselen? Dat omwisselen kost ook tijd en geld (en veel op grotere schaal).

Ik ben het niet met je eens dat er een kaartenhuis in elkaar dondert. Dat geeft namelijk aan dat het geheel niet stevig is. Alle crisissen (en lastige medeburgers :/) die je noemt zijn totnogtoe "meegevallen" en het Europese project is allesbehalve tot stilstand of ten val gekomen.
Je lijkt overigens alleen sociale problemen aan te halen; zelfs alsof een vluchteling, Griek of Oost-Europeaan schuldig is en/of die problemen niet hadden bestaan zonder Europa.
Laat samenwerken net de kern zijn van Europa: samenwerken om als geheel beter te presteren. Dat loopt niet altijd gesmeerd, maar mijns inziens wel beter dan ieder voor zich!

[Reactie gewijzigd door the_stickie op 23 juli 2024 00:23]

OxWax @Superstoned16 mei 2019 21:04
de kosten van de verschillende munten alleen al voor de economie zijn waarschijnlijk meer dan het hele EU budget, en dan hebben we het niet over de douane of het gemak van mensen over de grens in dienst nemen of kopen en verkopen binnen Europa enzovoorts enzovoorts.

Het is inderdaad vrijwel onmogelijk uit te rekenen, weinig economen die zich aan dit soort dingen wagen
Eerst maak je een claim, daarna zeg je dat het niet valt uit te rekenen? :?
NiGeLaToR @TimMer16 mei 2019 18:05
Dat staat er ook niet? Handhaving binnen de EU is al decennia een probleem, laat staan er buiten.
En dan haal je er een persoonlijke anti-EU frustratie bij die niet relevant is.
koelpasta @NiGeLaToR16 mei 2019 16:38
Overigens hoor ik je denken: internet stopt toch niet bij de grens van Bulgarije of de EU? Klopt: maar dan is het wel steeds lastiger om vanuit de EU binnen de EU criminele handelingen te verrichten.
Wat een bizarre redenering.
Dus je hebt liever dat ze van buiten de EU crimiele handelingen binnen de EU gaan plegen?
NiGeLaToR @koelpasta16 mei 2019 18:03
Echt een bizarre conclusie. Dat staat nergens.
SuBBaSS 16 mei 2019 16:30
He wat jammer nou dat hier geen eer te behalen is voor ozne super-diensten die de wereld toch al meermaals versteld hebben doen staan met hun opzienbarende ontdekkingen!
Volgende keer beter. :P

Verder is (ook dit ) een mooi stukje speurwerk en hebben ze een geavanceerde operatie opgerold.

De laatste alinea van dit bericht bevat iets waar wel meer info over gegeven had mogen worden (imo).
Dat oprollen van dat "Avalanche" netwerk was een hele grote klap.
FreshMaker @SuBBaSS16 mei 2019 16:36
He wat jammer nou dat hier geen eer te behalen is voor ozne super-diensten die de wereld toch al meermaals versteld hebben doen staan met hun opzienbarende ontdekkingen!
Volgende keer beter. :P
Euhm.. je weet toch wel dat Europol CyberDivision voor een groot deel in Den Haag zit ?
https://www.europol.europ...ean-cybercrime-centre-ec3
En EuroJust :
http://www.eurojust.europ...ground/Pages/history.aspx

Je kan ze eens een belletje doen ?

Get in touch
Tel.: +31 70 302 5000

[Reactie gewijzigd door FreshMaker op 23 juli 2024 00:23]

SuBBaSS @FreshMaker16 mei 2019 16:50
Euh ja, maar die bedoelde ik (dan ook) niet. :P
Kom er al 30 jaar geregeld langs, maar heb het nooit als iets Nederlands gezien.

Ik doelde (natuurlijk) op 'onze' AIVD en (cyber-)consorten.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq