Az Egyesült Államok Igazságügyi Minisztériuma még karácsony előtt jelentette be, hogy egy nemzetközi szervezett bűnözői csoport három tagját ítélték börtönbüntetésre, mivel bizonyítottnak találták, hogy részesei voltak annak a tevékenységnek, melynek során kártékony program segítségével amerikai vállalkozásoktól és pénzügyi intézményektől több millió dollárt loptak el.
A közlemény szerint a bűnözők a GozNym néven ismert banki trójai szoftvert használták fel arra, hogy világszerte – főként az Egyesült Államokban és Európában – betörjenek több mint négyezer kiszemelt intézmény rendszerébe 2015 és 2016 folyamán, majd ezektől a szervezetektől a becslések szerint mintegy 100 millió dollárt emeltek le bankszámlákról.
A bűnöző csoport utáni nyomozás során az Europol idén májusban jutott eredményre, amikor sikerült feltárni, hogy kik állnak a GozNym-támadások mögött. Összesen tíz gyanúsítottra találtak rá, ötöt még májusban őrizetbe vettek – köztük a GozNym kifejlesztőjét –, ám a másik öt ember egyelőre még szökésben van.
Az ügyet tárgyaló pittsburghi szövetségi bíróság az egyik kiemelt vádlottat, a bolgár állampolgárságú Kraszimir Nikolovot 6 év 3 hónap börtönbüntetésre ítélte – a bűnszervezetben a számlaszámok feletti rendelkezés megszerzésében szakértő Nikolovot büntetésének letöltése céljából átszállították Bulgáriába.
A kulcsszerepet játszó Nikolovot 2016 szeptemberében a bolgár hatóságok tartóztatták le, majd kiadták az USA-nak, hogy ott emeljenek vádat ellene. Többek között bűnszervezetben való részvételt, valamint számítógéppel elkövetett csalást róttak a terhére, mivel a GozNym segítségével megszerzett adatokat felhasználva ő lopta el a számlákról a pénzt, hogy azt továbbítsa a gang más feladatokért felelős tagjainak.
A másik két bandatagot – a Grúziában letartóztatott Alekszander Konovalovot és Marat Kazandzsijant – szintén elítélték, hét, illetve öt év börtönre. Míg Konovalov a GozNym-hálózat szervezője, menedzsere, valamint a tagtoborzásért felelős vezetője, addig Kazandzsijan az ő első számú munkatársa, valamint a hálózat technológiai adminisztrátora volt. Őket Grúziában is bíróság elé állították.
A GozNym trójai egyedi szoftver, melyet két, a feketepiacon elérhető banki trójai ötvözésével állítottak elő – az egyik komponens hajtja végre a behatolást, a másik gyűjti az adatokat.