Gozi pahavarakolmiku viimane liige saabub USA-sse kriminaalmenetlusele

Nagu öeldakse Vana-Kreeka filosoofilise ütluse barokiaegse saksakeelse tõlke ingliskeelses tõlkes:

Kuigi Jumala veskid jahvatavad aeglaselt, ometi jahvatavad need üliväikesed/Kuigi kannatlikkusega seisab ta ootel, jahvatab täpsusega kõike.

Tänapäeval kasutatakse seda ütlust tavaliselt kohtuprotsessi kohta, märkides, et kuigi õigusemõistmine ei sünni mõnikord kiiresti, võib see siiski lõpuks teoks saada ja seda tehakse hoolikalt.

See kehtib kindlasti küberkurjategijate kolmiku kohta, kes väidetavalt on olnud kurikuulsa Gozi pangandustrooja pahavara taga, mis ilmus esmakordselt 2000. aastate lõpus.

Žargoon termin pangandus troojalane viitab pahatahtlikule tarkvarale, mis on spetsiaalselt programmeeritud tuvastama, jälgima ja manipuleerima teie suhtlust Interneti-pangasaitidega, mille lõppeesmärk on teie kontolt rebida ja raha varastada.

Tüüpilised Trooja panganduse nipid on järgmised: klahvivajutuste logimine, et avastada paroolid ja muud salajased andmed nende sisestamisel; kohalike failide ja andmebaaside skannimine, otsides privaatseid andmeid, nagu kontonumbrid, konto ajalugu, paroolid ja PIN-koodid; ja veebiandmetega manipuleerimine otse brauseris salajase teabe eemaldamiseks isegi siis, kui sisenete ehtsatele pangasaitidele.

Veel 2013. aastal oli kolm meest Euroopast ametlikult süüdistuse esitanud Goziga seotud küberkuritegudega USA föderaalkohtus New Yorgis:

• NIKITA KUZMIN, siis 25, Moskvast, Venemaalt.
• DENNIS ČALOVSKIS, siis 27-aastane, Riiast, Lätist.
• MIHAI IONUT PAUNESCU, siis 28, Rumeeniast Bukarestist.

Kolm hiiremeest

Kuzmin, nagu me tol ajal selgitasime, oli tegelikult grupi tegevjuht, palkades kodeerijaid, et luua jõugu jaoks pahavara, ning haldades hulga küberkuritegevuse sidusettevõtteid pahavara ja fliisiohvrite juurutamiseks – seda tegevusmudelit tuntakse kui kriminaalvara teenusena mida praegu kasutavad lunavararühmad peaaegu kõikjal.

Čalovskis oli vanemprogrammeerija, kes vastutas võltsitud veebisisu loomise eest, mida võidi Internetis surfates ohvrite brauseritesse süstida, et meelitada neid avaldama salaandmeid kuritegelikule jõugule, mitte oma pangale või finantsasutusele.

And Paunescu oli tegelikult CIO; IT-pealik, kes juhtis seeriat, mida žargoonis tuntakse kuulikindlad võõrustajad, hulk servereid ja muud IT-infrastruktuuri, mis on hoolikalt peidetud õiguskaitseorganite (või konkureerivate küberkelmide) tuvastamise ja eemaldamise eest.

Čalovskis arreteeriti peagi Lätis, kuid teda ei saadetud kohe USA-sse kohtu ette, sest Läti võimud leppisid tema juriidilise meeskonnaga kokku, et teda võib oodata 67-aastane vanglakaristus, mida ta pidas põhjendamatult raskeks. (USA loetleb oma pressiteadetes regulaarselt maksimaalsed karistused, kuigi nii pikki karistusi jagatakse harva.)

Lõppkokkuvõttes näib, et kaks riiki ja süüdistatavad on jõudnud kokkuleppele, mille kohaselt Čalovskis saab süüdi tunnistamise ja edasikaebamise õigusest loobumise eest kuni kaheaastase vanglakaristuse.

Ta saadeti USA-sse, suleti, kuni tema kohtuasi kohtusse jõudis, ja lõpuks mõisteti talle 21-kuuline "teenistusaega" ning saadeti seejärel USA-st välja.

Serveeritud aeg tähendab, et kohtunik käsitleb vahi all viibitud aega kohtupidamise ootel piisava karistusena kuriteo enda eest, nii et süüdlane loetakse kohtumenetluse lõppedes sisuliselt ametliku vangistuse täitunuks.

Ka Kumin mõisteti süüdi, kuid-kohe-kohe-kohe-küüditamiseks-vabaks 2016. aastal, pärast seda kolm aastat vangis USA-s kohtuprotsessi ajal.

Kuid tundub, et Rumeenia kohus päästis Paunsescu väljaandmisest ja ta jäi vabadusse kuni eelmise aasta lõpuni, mil ta reisis Colombiasse ja Colombia võimud arreteerisid ta Bogotá rahvusvahelises lennujaamas.

Näib, et kolumblased võtsid seejärel ühendust USA diplomaatilise korpusega, eeldades, et USA peab Paunescut endiselt "huvipakkuvaks isikuks", ja küsis, kas USA soovib taotleda tema väljaandmist Colombiast, et ta saaks Ameerikas kohtu ette astuda.

USA, nagu võite ette kujutada, oli tõepoolest huvitatud just sellest.

Kahtlustatav number 3 puudutab USA-s

Lõpuks, rohkem kui üheksa aastat pärast seda, kui kirjutasime sellest esimesest süüdistusest New Yorgis, on Paunescu seda teinud jõudis USA-sse.

Nagu selgitas pressiesindaja Damian Williams USA justiitsministeeriumis Pressiteade Paunsecu ebasoodsast saabumisest Ameerikasse::

Väidetavalt on Mihai Ionut Paunescu juhtinud kuulikindlat hostimisteenust, mis võimaldas küberkurjategijatel kogu maailmas levitada Gozi viirust ja muud pahavara ning panna toime mitmeid muid küberkuritegusid. Tema hostimisteenus oli spetsiaalselt loodud selleks, et võimaldada küberkurjategijatel jääda õiguskaitseorganite eest varjatuks ja anonüümseks. Kuigi ta vahistati algselt 2012. aastal, võetakse Paunescu lõpuks USA kohtusaalis vastutusele. See juhtum näitab, et teeme koostööd oma õiguskaitsepartneritega siin ja välismaal, et jälitada küberkurjategijaid, kes sihikule võtavad ameeriklasi, olenemata sellest, kui kaua see aega võtab.

Nagu DoJ märgib, oli Paunescu kriminaalne hüüdnimi (käepide, mille järgi teda küberallilmas tunti) viirus.

Lisaks Gozi pahavara levitamisele väidab DoJ, et "Virus" levitas ka muud andmevarastavat pahavara, sealhulgas kurikuulsat. Zeus ja spioonisilm tüved.

Paunescule esitatakse üks süüdistus arvutisse sissetungimise vandenõus (maksimaalne karistus 10 aastat), üks süüdistus pangapettuse vandenõus (kuni 30 aastat); ja üks süüdistus pangapettuses (kuni 20 aastat).

Kuigi tema vandenõukaaslased on juba USA vanglast väljas, on Paunescu seal viibimine alles algamas.

---

---