El último miembro de la troika de malware Gozi llega a EE. UU. para un juicio penal

Como dice la traducción al inglés de la interpretación alemana de la era barroca del dicho filosófico griego antiguo:

Aunque los molinos de Dios muelen lentamente, muelen muy poco/Aunque con paciencia espera, con exactitud muele todo.

Hoy en día, este dicho generalmente se aplica con respecto al proceso judicial, señalando que aunque a veces la justicia no se hace rápidamente, al final se puede hacer, y se hace meticulosamente.

Sin duda, ese es el caso de una troika de ciberdelincuentes supuestamente detrás del infame malware "troyano bancario" Gozi, que apareció por primera vez a fines de la década de 2000.

El término de la jerga troyano bancario se refiere a un software malicioso que está específicamente programado para reconocer, monitorear y manipular sus interacciones con los sitios de banca en línea, con el objetivo final de estafar su cuenta y robar sus fondos.

Los trucos típicos de los troyanos bancarios incluyen: registrar sus pulsaciones de teclas para descubrir contraseñas y otros datos secretos a medida que los escribe; escanear archivos locales y bases de datos en busca de datos privados como números de cuenta, historial de cuentas, contraseñas y PIN; y manipular datos web directamente dentro de su navegador para extraer información secreta incluso cuando accede a sitios bancarios genuinos.

Allá por 2013, tres hombres de Europa fueron acusado formalmente con delitos cibernéticos relacionados con Gozi en un tribunal federal de EE. UU. en Nueva York:

• NIKITA KUZMIN, entonces 25, de Moscú, Rusia.
• DENNIS ČALOVSKIS, entonces 27, de Riga, Letonia.
• MIHAI IONUT PAUNESCU, entonces 28, de Bucarest, Rumania.

Los tres ratoneros

Kuzmin, como explicamos en ese momento, era efectivamente el director de operaciones del grupo, contrataba codificadores para crear malware para la pandilla y administraba un grupo de afiliados de delitos cibernéticos para implementar el malware y víctimas de lana, un modelo operativo conocido como Crimeware como servicio que ahora es utilizado casi universalmente por bandas de ransomware.

Čalovskis era un programador sénior, responsable de crear el contenido web falso que podía inyectarse en los navegadores de las víctimas mientras navegaban por Internet para engañarlas para que revelaran datos secretos a la pandilla del software delictivo en lugar de a su banco o institución financiera.

Y Paunescu era, en efecto, el CIO; el jefe de TI que operaba una serie de lo que se conoce en la jerga como anfitriones a prueba de balas, una gran cantidad de servidores y otra infraestructura de TI cuidadosamente ocultos para que no los identifiquen y eliminen las fuerzas del orden (o, para el caso, los ciberdelincuentes rivales).

Čalovskis pronto fue arrestado en Letonia, pero no fue deportado de inmediato a los EE. UU. para ser juzgado porque las autoridades letonas acordaron con su equipo legal que podría enfrentar 67 años de prisión, lo que consideró irrazonablemente severo. (Estados Unidos enumera habitualmente las penas máximas en sus comunicados de prensa, aunque rara vez se dictan sentencias tan largas).

En última instancia, los dos países y los acusados ​​parecen haber llegado a un acuerdo por el que Čalovskis recibiría una pena de prisión de dos años como máximo, a cambio de declararse culpable y renunciar al derecho de apelación.

Lo enviaron a los EE. UU., lo encerraron mientras su caso legal avanzaba en los tribunales y finalmente lo sentenciaron a “tiempo cumplido” de 21 meses y luego lo expulsaron de los EE. UU.

Tiempo servido significa que el juez trata el tiempo pasado bajo custodia en espera de juicio como castigo suficiente por el delito en sí mismo, de modo que se considera esencialmente que la parte culpable ha cumplido su encarcelamiento oficial al concluir el juicio.

Kumin también terminó condenado pero inmediatamente puesto en libertad para ser deportado en 2016, después de poco más de tres años encerrado en los Estados Unidos mientras estaba en juicio.

Pero Paunsescu, al parecer, se salvó de la extradición de un tribunal rumano y permaneció en libertad hasta fines del año pasado, cuando viajó a Colombia y fue arrestado en el Aeropuerto Internacional de Bogotá por las autoridades colombianas.

Los colombianos, al parecer, se pusieron en contacto con el cuerpo diplomático de los EE. UU., asumiendo que los EE. UU. todavía consideraban a Paunescu como una “persona de interés”, y preguntando si los EE. UU. querían solicitar su extradición de Colombia para ser juzgado en los Estados Unidos.

Estados Unidos, como se puede imaginar, estaba realmente interesado en hacer precisamente eso.

El sospechoso número 3 aterriza en EE. UU.

Finalmente, más de nueve años después de que escribimos sobre esa primera acusación en Nueva York, Paunescu ha llegó a los Estados Unidos.

Como explicó el portavoz Damian Williams en el Departamento de Justicia de EE.UU. comunicado de prensa sobre la desfavorable llegada de Paunsecu a América::

Se alega que Mihai Ionut Paunescu ejecutó un servicio de "alojamiento a prueba de balas" que permitió a los ciberdelincuentes de todo el mundo propagar el virus Gozi y otro malware y cometer muchos otros delitos cibernéticos. Su servicio de alojamiento fue diseñado específicamente para permitir que los ciberdelincuentes permanezcan ocultos y anónimos de las fuerzas del orden. A pesar de que inicialmente fue arrestado en 2012, Paunescu finalmente rendirá cuentas en un tribunal de EE. UU. Este caso demuestra que trabajaremos con nuestros socios encargados de hacer cumplir la ley aquí y en el extranjero para perseguir a los ciberdelincuentes que atacan a los estadounidenses, sin importar cuánto tiempo tome.

Como señala el Departamento de Justicia, el apodo criminal de Paunescu (el nombre por el que era conocido en el inframundo cibernético) era Virus.

Además de diseminar el malware Gozi, el Departamento de Justicia también alega que "el virus" también distribuyó otro malware para robar datos, incluido el notorio Zeus y SpyEye cepas.

Paunescu enfrenta un cargo de conspiración para cometer intrusión informática (sentencia máxima de 10 años), un cargo de conspiración para cometer fraude bancario (hasta 30 años); y un cargo de conspiración para cometer fraude electrónico (hasta 20 años).

Aunque sus compañeros conspiradores ya están fuera de la prisión estadounidense, la estadía de Paunescu allí apenas comienza.

---

---