Sidste medlem af Gozi malware-trojka ankommer til USA for en straffesag

Som den engelske oversættelse af baroktidens tyske gengivelse af det oldgræske filosofiske ordsprog siger:

Skønt Guds møller kværner langsomt, kværner de dog overmåde småt/Selv om han med tålmodighed står og venter, med nøjagtighed maler han alt.

I dag anvendes dette ordsprog normalt i forhold til retsprocessen, idet det bemærkes, at selvom retfærdighed nogle gange ikke sker hurtigt, kan det alligevel ske, og udføres omhyggeligt i sidste ende.

Det er bestemt tilfældet for en trojka af cyberkriminelle, der påstås at have stået bag den berygtede Gozi "bank-trojanske" malware, som først dukkede op i slutningen af ​​2000'erne.

Jargonbegrebet banktrojaner refererer til ondsindet software, der er specifikt programmeret til at genkende, overvåge og manipulere dine interaktioner med netbanksider med det ultimative formål at rive din konto af og stjæle dine penge.

Typiske trojanske banktricks omfatter: at logge dine tastetryk for at afdække adgangskoder og andre hemmelige data, mens du indtaster dem; scanning af lokale filer og databaser på jagt efter private data såsom kontonumre, kontohistorik, adgangskoder og pinkoder; og manipulere webdata direkte inde i din browser for at skumme af hemmelige oplysninger, selv når du får adgang til ægte bankwebsteder.

Helt tilbage i 2013 var tre mænd fra Europa formelt sigtet med Gozi-relaterede cyberkriminalitet ved en amerikansk føderal domstol i New York:

• NIKITA KUZMIN, dengang 25, fra Moskva, Rusland.
• DENNIS ČALOVSKIS, dengang 27, fra Riga, Letland.
• MIHAI IONUT PAUNESCU, dengang 28, fra Bukarest, Rumænien.

De tre museterere

Kuzmin, som vi forklarede dengang, var faktisk gruppens COO, der hyrede kodere til at skabe malware til banden og styrede en flok cyberkriminalitets-tilknyttede selskaber til at implementere malware- og fleece-ofrene – en driftsmodel kendt som crimeware-as-a-service som nu bruges næsten universelt af ransomware-bander.

Čalovskis var en senior programmør, ansvarlig for at skabe det falske webindhold, der kunne injiceres i ofrenes browsere, mens de surfede på internettet for at narre dem til at afsløre hemmelige data til crimeware-banden i stedet for til deres bank eller finansielle institution.

og Paunescu var i virkeligheden CIO; IT-chefen, der drev en række af det, man i jargonen kalder skudsikre værter, en række servere og anden IT-infrastruktur, der omhyggeligt er gemt væk fra identifikation og fjernelse af retshåndhævelse (eller, for den sags skyld, af rivaliserende cyberskurke).

Čalovskis blev snart arresteret i Letland, men blev ikke øjeblikkeligt deporteret til USA for at stå for retten, fordi de lettiske myndigheder aftalte med hans juridiske team, at han risikerer 67 års fængsel, hvilket det anså for urimeligt alvorligt. (USA angiver rutinemæssigt maksimumstraffe i sine pressemeddelelser, selvom sådanne lange straffe sjældent uddeles.)

I sidste ende ser de to lande og de anklagede ud til at have indgået en aftale, hvorefter Čalovskis vil få en fængselsdom på højst to år, mod at han erklærer sig skyldig og giver afkald på retten til at anke.

Han blev sendt til USA, spærret inde, mens hans retssag gik gennem domstolene, og i sidste ende dømt til "afsoning" på 21 måneder og derefter smidt ud af USA.

Tid serveret betyder, at dommeren behandler varetægtsfængslingen som en tilstrækkelig straf for selve forbrydelsen, således at den skyldige i det væsentlige anses for at have afsluttet sin officielle afsoning ved afslutningen af ​​retssagen.

Også Kumin endte med at blive dømt-men-straks-frigivet-til-udvisning i 2016, efter lidt over tre år indespærret i USA under retssagen.

Men Paunsescu, det ser ud til, blev skånet for udlevering af en rumænsk domstol og forblev fri indtil slutningen af ​​sidste år, hvor han rejste til Colombia og blev arresteret i Bogotás internationale lufthavn af de colombianske myndigheder.

Det ser ud til, at colombianerne kontaktede det amerikanske diplomatiske korps, idet de antog, at USA stadig betragtede Paunescu som en "person af interesse", og spurgte, om USA ønskede at ansøge om at udlevere ham fra Colombia for at blive retsforfulgt i Amerika.

USA, som du kan forestille dig, var faktisk interesseret i at gøre netop det.

Mistænkt nummer 3 lander i USA

Endelig, mere end ni år efter vi skrev om den første anklageskrift i New York, har Paunescu nåede USA.

Som talsmand Damian Williams forklarede i det amerikanske justitsministerium pressemeddelelse om Paunsecus uheldige ankomst til Amerika::

Mihai Ionut Paunescu påstås at have drevet en "skudsikker hosting"-tjeneste, der gjorde det muligt for cyberkriminelle over hele verden at sprede Gozi-virussen og anden malware og begå adskillige andre cyberkriminaliteter. Hans hosting-tjeneste var specifikt designet til at tillade cyberkriminelle at forblive skjult og anonyme fra retshåndhævelse. Selvom han oprindeligt blev anholdt i 2012, vil Paunescu endelig blive holdt ansvarlig inde i en amerikansk retssal. Denne sag viser, at vi vil arbejde sammen med vores retshåndhævende partnere her og i udlandet for at forfølge cyberkriminelle, der er målrettet mod amerikanere, uanset hvor lang tid det tager.

Som DoJ bemærker, var Paunescus kriminelle kaldenavn (håndtaget han var kendt under i cyberunderverdenen) virus.

Ud over at sprede Gozi-malwaren hævder DoJ også, at "virussen" også distribuerede anden datatyverende malware, inklusive den berygtede Zeus , spionøje stammer.

Paunescu står over for én sigtelse for sammensværgelse til at begå computerindbrud (10 års fængsel), én sigtelse for sammensværgelse til at begå banksvig (til 30 år); og en sigtelse for sammensværgelse til at begå svig (op til 20 år).

Selvom hans medsammensvorne allerede er ude af det amerikanske fængsel, er Paunescus ophold der kun lige begyndt.

---

---