以惡意軟件GozNym盜7.8億 歐美6國聯手破國際黑客集團

美國及歐洲五國聯手搗破一個跨國黑客集團，集團成員涉嫌利用GozNym惡意程式，入侵逾4萬人的網上銀行帳戶，盜取一億美元（7.8億港元）。美國匹茲堡法院起訴10人電腦詐騙及洗黑錢等罪名，另有5名俄羅斯人在逃。

美國聯同保加利亞、德國、格魯吉亞、摩爾多瓦及烏克蘭偵破這個黑客集團，集團成員以GozNym惡意程式入侵受害人電腦，然後竊取網上銀戶資料，繼而登入受害人的網上銀行帳戶，合共盜取一億美元，受影響人數超過4萬，主要是小企業、律師行、國際公司及未牟利機構等。

美國賓夕法尼亞州檢察官布雷迪在荷蘭的歐洲刑警總部表示，案中10名黑客組織成員已被匹茲堡法院起訴包括洗黑錢及盜竊等罪名，但有5名俄羅斯被告在逃，包括惡意程式設計員。歐洲刑警組織發聲明表示，此GozNym集團甚至提供各項網絡犯罪服務，包括洗黑錢、加密、發送垃圾郵件、程式碼編寫以及技術支援。

調查行動始於2016年11月，當時德國與烏克蘭聯手查獲並拆除了該犯罪集團的伺服器及其他基礎設施。據了解，該犯罪集團的首腦及成員分別在格魯吉亞、摩爾多瓦和烏克蘭面臨審訊。其中集團主腦在格魯吉亞被起訴，另一成員則由保加利亞引渡到美國受審。一名負責為GozNym惡意程式加密的集團成員被摩爾多瓦起訴。另外兩名成員則在德國被控洗黑錢罪名。

GozNym為兩種惡意軟件的組合。一稱Nymaim，為後門軟件，可以將其他惡意軟件偷渡至電腦中，直至2015年，Nymaim都被用以安裝勒索軟件。另一種惡意軟件為Gozi ，從2007年開始便惡名昭著，期間不斷進化，專門盜取網上金融資訊，美國各銀行深受這類惡意攻擊所擾。專家稱此組合創造了一個「雙頭怪物」。