Το τελευταίο μέλος της τρόικας κακόβουλου λογισμικού Gozi φτάνει στις ΗΠΑ για ποινική δίκη PlatoBlockchain Data Intelligence. Κάθετη αναζήτηση. Ολα συμπεριλαμβάνονται.

Το τελευταίο μέλος της τρόικας κακόβουλου λογισμικού Gozi φτάνει στις ΗΠΑ για ποινική δίκη

Χρονική σήμανση: 20 Ιουλίου 2022 10:56 π.μ.

by
Πολ Ντόκλιν

Όπως λέει η αγγλική μετάφραση της γερμανικής απόδοσης της αρχαίας ελληνικής φιλοσοφικής ρήσης της εποχής του Μπαρόκ:

Αν και οι μύλοι του Θεού αλέθουν αργά, αλλά αλέθουν πολύ μικρά/Αν και με υπομονή στέκεται περιμένοντας, με ακρίβεια αλέθει όλους.

Σήμερα, αυτή η ρήση χρησιμοποιείται συνήθως σε σχέση με τη δικαστική διαδικασία, σημειώνοντας ότι, αν και η δικαιοσύνη μερικές φορές δεν αποδίδεται γρήγορα, μπορεί ωστόσο να αποδοθεί και να αποδοθεί σχολαστικά στο τέλος.

Αυτό ισχύει σίγουρα για μια τρόικα κυβερνοεγκληματιών που φέρεται να ήταν πίσω από το διαβόητο κακόβουλο λογισμικό Gozi «banking Trojan», το οποίο εμφανίστηκε για πρώτη φορά στα τέλη της δεκαετίας του 2000.

Ο όρος της ορολογίας τραπεζικό Trojan αναφέρεται σε κακόβουλο λογισμικό που είναι ειδικά προγραμματισμένο για να αναγνωρίζει, να παρακολουθεί και να χειρίζεται τις αλληλεπιδράσεις σας με ιστότοπους διαδικτυακών τραπεζικών συναλλαγών, με απώτερο σκοπό την κατάργηση του λογαριασμού σας και την κλοπή των χρημάτων σας.

Τα τυπικά τραπεζικά κόλπα Trojan περιλαμβάνουν: καταγραφή των πληκτρολογήσεων για την αποκάλυψη κωδικών πρόσβασης και άλλων μυστικών δεδομένων καθώς τα πληκτρολογείτε. σάρωση τοπικών αρχείων και βάσεων δεδομένων αναζητώντας προσωπικά δεδομένα όπως αριθμούς λογαριασμών, ιστορικό λογαριασμού, κωδικούς πρόσβασης και PIN. και χειρισμός δεδομένων ιστού απευθείας μέσα στο πρόγραμμα περιήγησής σας για να αφαιρέσετε μυστικές πληροφορίες ακόμα και όταν έχετε πρόσβαση σε αυθεντικούς τραπεζικούς ιστότοπους.

Πολύ πίσω το 2013, ήταν τρεις άνδρες από την Ευρώπη επίσημα χρεωθεί με εγκλήματα στον κυβερνοχώρο που σχετίζονται με τον Gozi σε ομοσπονδιακό δικαστήριο των ΗΠΑ στη Νέα Υόρκη:

  • NIKITA KUZMIN, τότε 25, από τη Μόσχα της Ρωσίας.
  • DENNIS ČALOVSKIS, τότε 27, από τη Ρίγα της Λετονίας.
  • MIHAI IONUT PAUNESCU, τότε 28, από το Βουκουρέστι της Ρουμανίας.

Οι τρεις ποντικοφόροι

Kuzmin, όπως εξηγήσαμε τότε, ήταν ουσιαστικά ο COO της ομάδας, προσλαμβάνοντας κωδικοποιητές για τη δημιουργία κακόβουλου λογισμικού για τη συμμορία και διαχειριζόμενος μια δέσμη θυγατρικών εγκλημάτων στον κυβερνοχώρο για την ανάπτυξη του κακόβουλου λογισμικού και των θυμάτων fleece – ένα μοντέλο λειτουργίας γνωστό ως crimeware-ως-υπηρεσία που χρησιμοποιείται πλέον σχεδόν παγκοσμίως από συμμορίες ransomware.

Τσαλόφσκις ήταν ανώτερος προγραμματιστής, υπεύθυνος για τη δημιουργία πλαστού περιεχομένου ιστού που θα μπορούσε να διοχετευτεί στα προγράμματα περιήγησης των θυμάτων καθώς σερφάριζαν στο Διαδίκτυο για να τα ξεγελάσουν ώστε να αποκαλύψουν μυστικά δεδομένα στη συμμορία του crimeware αντί στην τράπεζά τους ή στο χρηματοπιστωτικό ίδρυμά τους.

Και Ο Παουνέσκου ήταν, στην πραγματικότητα, ο CIO· ο αρχηγός πληροφορικής που λειτουργούσε μια σειρά από αυτά που είναι γνωστά στην ορολογία ως αλεξίσφαιροι οικοδεσπότες, ένα πλήθος διακομιστών και άλλης υποδομής πληροφορικής που κρύβονται προσεκτικά μακριά από την αναγνώριση και την κατάργηση από τις αρχές επιβολής του νόμου (ή, εν προκειμένω, από αντίπαλους απατεώνες του κυβερνοχώρου).

Ο Τσαλόβσκις συνελήφθη σύντομα στη Λετονία, αλλά δεν απελάθηκε αμέσως στις ΗΠΑ για να δικαστεί επειδή οι λετονικές αρχές συμφώνησαν με τη νομική ομάδα του ότι ενδέχεται να αντιμετωπίσει ποινή φυλάκισης 67 ετών, την οποία έκρινε αδικαιολόγητα αυστηρή. (Οι ΗΠΑ απαριθμούν τακτικά τις μέγιστες ποινές στα δελτία τύπου τους, παρόλο που σπάνια επιβάλλονται τέτοιες μεγάλες ποινές.)

Τελικά, οι δύο χώρες και ο κατηγορούμενος φαίνεται ότι κατέληξαν σε συμφωνία σύμφωνα με την οποία ο Τσαλόβσκις θα τιμωρηθεί με ποινή φυλάκισης έως δύο ετών, με αντάλλαγμα την παραδοχή της ενοχής και την παραίτηση του δικαιώματος έφεσης.

Στάλθηκε στις ΗΠΑ, κλείστηκε ενώ η νομική του υπόθεση ολοκληρώθηκε στα δικαστήρια, και τελικά καταδικάστηκε σε «εκτίμηση του χρόνου» 21 μηνών και στη συνέχεια εκδιώχθηκε από τις ΗΠΑ.

Χρόνος που σερβίρεται σημαίνει ότι ο δικαστής αντιμετωπίζει τον χρόνο που έμεινε υπό κράτηση εν αναμονή της δίκης ως επαρκή τιμωρία για το ίδιο το έγκλημα, έτσι ώστε ο ένοχος να θεωρείται ουσιαστικά ότι έχει ολοκληρώσει την επίσημη φυλάκισή του στο τέλος της δίκης.

Ο Kumin, επίσης, κατέληξε καταδικασμένος-αλλά-αμέσως-αφέθηκε ελεύθερος-για-απέλαση το 2016, μετά από λίγο τρία χρόνια κλειστός στις ΗΠΑ ενώ βρισκόταν σε δίκη.

Όμως ο Παουνσέσκου, φαίνεται, γλίτωσε την έκδοση από ρουμανικό δικαστήριο και παρέμεινε ελεύθερος μέχρι τα τέλη του περασμένου έτους, όταν ταξίδεψε στην Κολομβία και συνελήφθη στο διεθνές αεροδρόμιο της Μπογκοτά από τις κολομβιανές αρχές.

Οι Κολομβιανοί, φαίνεται, στη συνέχεια επικοινώνησαν με το διπλωματικό σώμα των ΗΠΑ, υποθέτοντας ότι οι ΗΠΑ εξακολουθούν να θεωρούν τον Paunescu «πρόσωπο ενδιαφέροντος» και ρωτώντας αν οι ΗΠΑ ήθελαν να υποβάλουν αίτηση έκδοσής του από την Κολομβία για να δικαστεί στην Αμερική.

Οι ΗΠΑ, όπως μπορείτε να φανταστείτε, ενδιαφέρθηκαν πράγματι να κάνουν ακριβώς αυτό.

Ο ύποπτος αριθμός 3 έπεσε στις ΗΠΑ

Τέλος, περισσότερα από εννέα χρόνια αφότου γράψαμε για εκείνο το πρώτο κατηγορητήριο στη Νέα Υόρκη, ο Paunescu το έκανε έφτασε στις ΗΠΑ.

Όπως εξήγησε ο εκπρόσωπος Damian Williams στο Υπουργείο Δικαιοσύνης των ΗΠΑ δελτίο τύπου για την δυσοίωνη άφιξη του Paunsecu στην Αμερική::

Ο Mihai Ionut Paunescu φέρεται να είχε μια υπηρεσία «αλεξίσφαιρης φιλοξενίας» που επέτρεπε σε κυβερνοεγκληματίες σε όλο τον κόσμο να διαδώσουν τον ιό Gozi και άλλο κακόβουλο λογισμικό και να διαπράξουν πολλά άλλα εγκλήματα στον κυβερνοχώρο. Η υπηρεσία φιλοξενίας του σχεδιάστηκε ειδικά για να επιτρέπει στους εγκληματίες του κυβερνοχώρου να παραμένουν κρυφοί και ανώνυμοι από τις αρχές επιβολής του νόμου. Παρόλο που συνελήφθη αρχικά το 2012, ο Παουνέσκου θα λογοδοτήσει τελικά σε μια αίθουσα δικαστηρίου των ΗΠΑ. Αυτή η υπόθεση καταδεικνύει ότι θα συνεργαστούμε με τους εταίρους επιβολής του νόμου εδώ και στο εξωτερικό για να καταδιώξουμε εγκληματίες στον κυβερνοχώρο που στοχεύουν Αμερικανούς, ανεξάρτητα από το πόσο καιρό χρειάζεται.

Όπως σημειώνει το DoJ, το εγκληματικό ψευδώνυμο του Paunescu (η λαβή με την οποία ήταν γνωστός στον κυβερνοχώρο) ήταν ιός.

Εκτός από τη διάδοση του κακόβουλου λογισμικού Gozi, το DoJ ισχυρίζεται επίσης ότι «ο ιός» διένειμε και άλλο κακόβουλο λογισμικό κλοπής δεδομένων, συμπεριλαμβανομένου του περιβόητου Δίας και κατάσκοπος στελέχη.

Ο Παουνέσκου αντιμετωπίζει μία κατηγορία για συνωμοσία για διάπραξη εισβολής σε υπολογιστή (έως 10 χρόνια φυλάκιση), μία κατηγορία για συνωμοσία για διάπραξη τραπεζικής απάτης (έως 30 χρόνια). και μία κατηγορία για συνωμοσία για τη διάπραξη απάτης μέσω συρμάτων (έως 20 χρόνια).

Αν και οι συνωμότες του είναι ήδη έξω από τις φυλακές των ΗΠΑ, η παραμονή του Παουνέσκου εκεί μόλις αρχίζει.

Σφραγίδα ώρας:

Περισσότερα από Γυμνή ασφάλεια