Alexander KonovolovとMarat Kazandjianは、「GozNym」と呼ばれるサイバー犯罪ネットワークに関与したとして、ジョージアで起訴された。米政府は、他にもGozNymのメンバー10名を起訴した。米政府によると、Konovolovが犯罪チームを組成し、Kazandjianが技術面を主導したという。
GozNymによる犯行はシンプルだが非常に効果的だった。彼らは、ウィンドウズPCをマルウェアに感染させ、ユーザーがブラウザ上に入力した銀行口座のパスワードを盗み取って被害者の銀行口座から彼らの口座に資金を移動させていた。
彼らは1億ドル(約108億円)を盗み取ろうと試みたとされるが、実際に盗まれた金額は明らかになっていない。
IBMでグローバルエグ・ゼクティブ・セキュリティ・アドバイザーを務めるLimor Kessemによると、犯罪のターゲットになった企業と銀行が不正な資金の移動を検知し、ハッカーの手に渡る前に阻止したケースもあったという。
欧州刑事警察機構によると、今回起訴された犯罪者のうち、5名のロシア人は現在も逃亡中だという。その中には、マルウェアを開発し、他の犯罪者に提供したとされるVladimir Gorinや、マルウェアを含んだ添付ファイルをターゲットに送信していたメンバーなどが含まれている。
一方、セキュリティソフトに検知されないようマルウェアを暗号化していたメンバーは、モルドバで起訴されている。
名前が判明している最後のメンバーであるKrasimir Nikolovは、犯行を否認していたが先月になって自白し、3件のサイバー犯罪に関与したことを認めた。Nikolovはブルガリア人で、SalvadorDali(サルバドール・ダリ)の仮名を用いていた。彼は2016年に逮捕された後、米国に身柄を引き渡され、銀行詐欺とハッキング犯罪の罪で起訴された。判決は、10月に言い渡される予定だ。
