Wie die englische Übersetzung der barocken deutschen Wiedergabe des altgriechischen philosophischen Sprichworts lautet:
Obwohl die Mühlen Gottes langsam mahlen, mahlen sie doch sehr klein / Obwohl er mit Geduld wartet, mit Genauigkeit mahlt er alles.
Heutzutage wird dieses Sprichwort in der Regel in Bezug auf Gerichtsverfahren angewendet, wobei darauf hingewiesen wird, dass die Gerechtigkeit zwar manchmal nicht schnell, aber am Ende dennoch und akribisch durchgeführt werden kann.
Das trifft auf jeden Fall auf eine Troika von Cyberkriminellen zu, die angeblich hinter der berüchtigten Gozi-Malware „Banking-Trojaner“ steckt, die erstmals Ende der 2000er Jahre auftauchte.
Der Fachjargonbegriff Banking-Trojaner bezieht sich auf bösartige Software, die speziell darauf programmiert ist, Ihre Interaktionen mit Online-Banking-Websites zu erkennen, zu überwachen und zu manipulieren, mit dem ultimativen Ziel, Ihr Konto abzuzocken und Ihr Geld zu stehlen.
Typische Banking-Trojaner-Tricks sind: das Protokollieren Ihrer Tastenanschläge, um Passwörter und andere geheime Daten aufzudecken, während Sie sie eingeben; Durchsuchen lokaler Dateien und Datenbanken nach privaten Daten wie Kontonummern, Kontoverlauf, Passwörtern und PINs; und die Manipulation von Webdaten direkt in Ihrem Browser, um geheime Informationen abzuschöpfen, selbst wenn Sie auf echte Bankseiten zugreifen.
Bereits 2013 waren es drei Männer aus Europa förmlich angeklagt mit Cyberkriminalität im Zusammenhang mit Gozi vor einem US-Bundesgericht in New York:
- NIKITA KUZMIN, damals 25, aus Moskau, Russland.
- DENNIS ČALOVSKIS, damals 27, aus Riga, Lettland.
- MIHAI IONUT PAUNESCU, damals 28, aus Bukarest, Rumänien.
Die drei Mausetiere
Kuzmin, wie wir damals erklärten, war praktisch der COO der Gruppe, der Programmierer anstellte, um Malware für die Bande zu erstellen, und eine Reihe von Cybercrime-Partnern verwaltete, um die Malware einzusetzen und Opfer zu flechten – ein Betriebsmodell, das als bekannt ist Crimeware-as-a-Service Das wird jetzt fast überall von Ransomware-Banden verwendet.
Čalovskis war ein leitender Programmierer, der für die Erstellung gefälschter Webinhalte verantwortlich war, die in die Browser der Opfer injiziert werden konnten, während sie im Internet surften, um sie dazu zu bringen, geheime Daten an die Crimeware-Bande statt an ihre Bank oder ihr Finanzinstitut weiterzugeben.
Und Paunescu war eigentlich der CIO; der IT-Chef, der eine Reihe dessen betrieb, was im Fachjargon als bezeichnet wird kugelsichere Hosts, eine Reihe von Servern und anderer IT-Infrastruktur, die sorgfältig vor der Identifizierung und Abschaltung durch die Strafverfolgungsbehörden (oder, was das betrifft, durch rivalisierende Cyber-Gauner) verborgen sind.
Čalovskis wurde bald in Lettland festgenommen, aber nicht sofort in die USA abgeschoben, um vor Gericht zu stehen, weil die lettischen Behörden mit seinem Anwaltsteam übereinkamen, dass ihm 67 Jahre Gefängnis drohen würden, was sie als unangemessen hart erachteten. (Die USA listen in ihren Pressemitteilungen regelmäßig Höchststrafen auf, obwohl so lange Strafen selten ausgesprochen werden.)
Letztendlich scheinen sich die beiden Länder und der Angeklagte darauf geeinigt zu haben, dass Čalovskis im Gegenzug für sein Schuldbekenntnis und den Verzicht auf Berufung eine Freiheitsstrafe von höchstens zwei Jahren erhält.
Er wurde in die USA geschickt, eingesperrt, während sein Gerichtsverfahren seinen Weg durch die Gerichte fand, und schließlich zu einer „verbüßten Zeit“ von 21 Monaten verurteilt und dann aus den USA geworfen.
Zeit gedient bedeutet, dass der Richter die in Untersuchungshaft verbrachte Zeit als Strafe für das Verbrechen selbst anerkennt, so dass der Schuldige mit Abschluss des Prozesses seine Amtsstrafe im Wesentlichen beendet hat.
Auch Kumin wurde 2016 nach knapp über XNUMX verurteilt, aber sofort zur Abschiebung freigelassen drei Jahre eingesperrt in den USA während des Prozesses.
Aber Paunsescu wurde anscheinend von einem rumänischen Gericht von der Auslieferung verschont und blieb bis Ende letzten Jahres auf freiem Fuß, als er nach Kolumbien reiste und am internationalen Flughafen von Bogotá von den kolumbianischen Behörden festgenommen wurde.
Die Kolumbianer, so scheint es, kontaktierten dann das diplomatische Korps der USA, in der Annahme, dass die USA Paunescu immer noch als „Person of Interest“ betrachteten, und fragten, ob die USA einen Antrag auf Auslieferung aus Kolumbien stellen wollten, um in Amerika vor Gericht zu stehen.
Wie Sie sich vorstellen können, waren die USA tatsächlich daran interessiert, genau das zu tun.
Verdächtiger Nummer 3 landet in den USA
Schließlich, mehr als neun Jahre nachdem wir über diese erste Anklageschrift in New York geschrieben haben, hat Paunescu es getan die USA erreicht.
Wie Sprecher Damian Williams im US-Justizministerium erklärte Pressemitteilung über Paunsecus ungünstige Ankunft in Amerika::
Mihai Ionut Paunescu soll einen „Bulletproof Hosting“-Dienst betrieben haben, der es Cyberkriminellen auf der ganzen Welt ermöglichte, den Gozi-Virus und andere Malware zu verbreiten und zahlreiche andere Cyberkriminalität zu begehen. Sein Hosting-Service wurde speziell entwickelt, um es Cyberkriminellen zu ermöglichen, vor den Strafverfolgungsbehörden verborgen und anonym zu bleiben. Obwohl er ursprünglich 2012 festgenommen wurde, wird Paunescu schließlich in einem US-Gerichtssaal zur Rechenschaft gezogen. Dieser Fall zeigt, dass wir mit unseren Strafverfolgungspartnern hier und im Ausland zusammenarbeiten werden, um Cyberkriminelle zu verfolgen, die es auf Amerikaner abgesehen haben, egal wie lange es dauert.
Wie das DoJ feststellt, war Paunescus krimineller Spitzname (der Name, unter dem er in der Cyber-Unterwelt bekannt war) Virus.
Neben der Verbreitung der Gozi-Malware behauptet das DoJ auch, dass „der Virus“ auch andere datenstehlende Malware verbreitet hat, einschließlich der berüchtigten Zeus und SpyEye Stämme.
Paunescu sieht sich einer Anklage wegen Verschwörung zum Computereinbruch (Höchststrafe von 10 Jahren), einer Anklage wegen Verschwörung zum Begehen von Bankbetrug (bis zu 30 Jahren) gegenüber; und eine Anklage wegen Verschwörung zum Drahtbetrug (bis zu 20 Jahre).
Obwohl seine Mitverschwörer bereits aus dem US-Gefängnis entlassen wurden, hat Paunescus Aufenthalt dort gerade erst begonnen.
- Banking-Malware
- Blockchain
- Büste
- Einfallsreichtum
- Cryptocurrency Brieftaschen
- Kryptoaustausch
- Internet-Sicherheit
- Cyber-Kriminelle
- Internet-Sicherheit
- Heimatschutzministerium
- digitale Brieftaschen
- Firewall
- Gozi
- Kaspersky
- Recht & Ordnung
- Malware
- McAfee
- Nackte Sicherheit
- NexBLOC
- Plato
- platon ai
- Datenintelligenz von Plato
- Plato-Spiel
- PlatoData
- Platogaming
- SpyEye
- VPN
- Website-Sicherheit
- Zephyrnet
- Zeus
![S3 Ep111: Das Geschäftsrisiko eines schäbigen „Nacktheitsfilters“ [Audio + Text] PlatoBlockchain Data Intelligence. Vertikale Suche. Ai.](https://platoblockchain.com/wp-content/uploads/2022/08/bn-1200-2-300x157.png "S3 Ep111: Das Geschäftsrisiko eines schäbigen „Nackt-Unfilters“ [Audio + Text]")
![S3 Ep100: Browser-in-the-Browser – wie man einen Angriff erkennt [Audio + Text] PlatoBlockchain Data Intelligence. Vertikale Suche. Ai.](https://platoblockchain.com/wp-content/uploads/2022/09/s3-ep100-js-1200-2-300x156.png "S3 Ep100: Browser-in-the-Browser – wie man einen Angriff erkennt [Audio + Text]")