Tijdens een internationale operatie hebben politiediensten uit verschillende landen het criminele netwerk achter de GozNym-malware opgerold. GozNym is een banking Trojan waarmee criminelen geld van bankrekeningen kunnen stelen. Volgens Europol heeft de bende achter de malware geprobeerd om 100 miljoen dollar van 41.000 slachtoffers te stelen. Het ging met name om bedrijven en financiële instellingen.

Bendeleden hadden elk een eigen rol. Zo was er iemand verantwoordelijk om geld van bankrekeningen te stelen en hielden anderen zich bezig met witwassen en het verspreiden van de malware. GozNym werd via drive-by downloads, die misbruik van bekende kwetsbaarheden in software maakten, en e-mailbijlagen verspreid. Tevens zorgde één van de bendeleden ervoor dat de GozNym-malware niet door antivirussoftware werd gedetecteerd.

Tijdens het onderzoek naar de malware hebben er huiszoekingen in Bulgarije, Georgië, Moldavië en Oekraïne plaatsgevonden. Tevens zijn er personen in Georgië, Moldavië, Oekraïne en de Verenigde Staten aangeklaagd. Vijf van de aangeklaagde Russische verdachten, waaronder de ontwikkelaar, zijn nog voortvluchtig.

Voor hosting maakte de bende gebruik van het Avalanche-netwerk, dat in 2016 al uit de lucht werd gehaald. De beheerder van dit netwerk is vanwege zijn rol bij het bieden van hosting aan de GozNym-bende nu door de Oekraïense autoriteiten aangeklaagd.