Американские правоохранители обвиняют 44-летнего болгарина Красимира Николова в том, что он занимался распространением вредоносной программы GozNym.
GozNym – новая банковская троянская программа, которая совмещает в себе функционал Gozi и Nymaim. Впервые о ней стало известно в апреле этого года, но кибератаки с применением GozNym были выявлены в США еще в конце прошлого года. За короткий промежуток времени троянская программа была усовершенствована и стала применяться хакерами против бразильских, британских, испанских, канадских, немецких, польских и японских пользователей. Лишь в США жертвами атак GozNym стали 22 банка и кредитных союза.
Bleeping Computer сообщает, что, используя троянскую программу, Красимир Николов похищал банковскую информацию жертв и применял ее для проведения нелегальных транзакций. В сентябре этого года экспертами Cisco Talos была пресечена деятельность ботнета, занимавшегося распространением вредоносной программы, однако на этом история GozNym не закончилась. Оказалось, что Николов распространял троянскую программу посредством ботнета Avalanche, который был ликвидирован лишь в конце минувшего месяца.
Николов был экстрадирован в США из Болгарии. За все преступления, в которых его обвиняют, хакер может быть приговорен к 100 годам тюрьмы и штрафу на сумму в 3500000 долларов.