Gozi-haittaohjelmatroikan viimeinen jäsen saapuu Yhdysvaltoihin rikosoikeuteen

Kuten muinaisen kreikkalaisen filosofisen sanonnan barokin aikakauden saksankielisessä käännöksessä sanotaan:

Vaikka Jumalan myllyt jauhavat hitaasti, mutta ne jauhavat äärimmäisen pieniä / vaikka kärsivällisesti hän odottaa, tarkkuudella hän jauhaa kaikki.

Nykyään tätä sanontaa sovelletaan yleensä oikeusprosessiin, ja todetaan, että vaikka oikeudenmukaisuus ei joskus tapahdu nopeasti, se saattaa kuitenkin lopulta toteutua ja tehdä huolellisesti.

Tämä pätee varmasti verkkorikollisten troikkaan, jonka väitetään olleen pahamaineisen Gozin "pankkitroijalaisen" haittaohjelman takana, joka ilmestyi ensimmäisen kerran 2000-luvun lopulla.

Jargon termi pankki troijalainen viittaa haittaohjelmiin, jotka on erityisesti ohjelmoitu tunnistamaan, tarkkailemaan ja manipuloimaan vuorovaikutustasi verkkopankkisivustojen kanssa. Lopullisena tavoitteena on ryöstää tilisi ja varastaa varojasi.

Tyypillisiä pankkialan troijalaisia ​​temppuja ovat: näppäinpainallusten kirjaaminen salasanojen ja muiden salaisten tietojen paljastamiseksi kirjoittaessasi niitä; paikallisten tiedostojen ja tietokantojen skannaus etsien yksityisiä tietoja, kuten tilinumeroita, tilihistoriaa, salasanoja ja PIN-koodeja; ja manipuloida verkkotietoja suoraan selaimessasi salaisten tietojen haltuunottamiseksi, vaikka käytät aitoja pankkisivustoja.

Vielä vuonna 2013 kolme miestä Euroopasta oli virallisesti syytettynä Goziin liittyvien kyberrikosten kanssa Yhdysvaltain liittovaltion tuomioistuimessa New Yorkissa:

• NIKITA KUZMIN, silloin 25, Moskovasta, Venäjältä.
• DENNIS ČALOVSKIS, silloin 27, Riikasta, Latviasta.
• MIHAI IONUT PAUNESCU, silloin 28, Bukarestista, Romaniasta.

Kolme hiirenhoitajaa

Kuzmin, kuten tuolloin selitimme, oli todellisuudessa ryhmän COO, joka palkkasi koodaajia luomaan haittaohjelmia jengille ja hallitsi joukkoa kyberrikollisuuden sidosyrityksiä haittaohjelmien ja fleece-uhrien käyttöönottamiseksi – toimintamalli, joka tunnetaan nimellä rikosohjelmistot palveluna jota ransomware-jengit käyttävät nykyään lähes yleisesti.

Čalovskis oli vanhempi ohjelmoija, joka oli vastuussa väärennetyn verkkosisällön luomisesta, joka voidaan ruiskuttaa uhrien selaimiin heidän surffattaessa Internetiä huijatakseen heidät paljastamaan salaisia ​​tietoja rikosohjelmajengille pankkinsa tai rahoituslaitoksen sijaan.

Ja Paunescu oli itse asiassa tietohallintojohtaja; IT-päällikkö, joka johti sarjaa, joka tunnetaan ammattikieltä luodinkestävät isännät, joukko palvelimia ja muuta IT-infrastruktuuria, jotka on huolellisesti piilotettu lainvalvontaviranomaisten (tai kilpailevien kyberrikollisten) tunnistamista ja poistamista vastaan.

Čalovskis pidätettiin pian Latviassa, mutta häntä ei heti karkotettu Yhdysvaltoihin oikeuden eteen, koska Latvian viranomaiset sopivat hänen lakitiiminsä kanssa siitä, että häntä saattaa odottaa 67 vuoden vankeus, jota se piti kohtuuttoman ankarana. (Yhdysvallat listaa rutiininomaisesti enimmäisrangaistukset lehdistötiedotteissaan, vaikka näin pitkiä tuomioita jaetaan harvoin.)

Lopulta maat ja syytetyt näyttävät päässevän sopimukseen, jonka mukaan Čalovskis saisi enintään kahden vuoden vankeustuomion vastineeksi syyllisyyden tunnustamisesta ja valitusoikeudesta luopumisesta.

Hänet lähetettiin Yhdysvaltoihin, suljettiin, kun hänen oikeusjuttunsa eteni tuomioistuimiin, ja lopulta hänet tuomittiin 21 kuukauden "palvelusaikaan" ja hänet karkotettiin sitten Yhdysvalloista.

Palveluaika tarkoittaa, että tuomari pitää vangitsemisaikaa oikeudenkäyntiä odotellessa riittävänä rangaistuksena itse rikoksesta, jolloin syyllisen katsotaan pääsääntöisesti suorittaneen virallisen vankeusrangaistuksensa oikeudenkäynnin päättyessä.

Myös Kumin tuomittiin, mutta vapautettiin välittömästi karkotettaviksi vuonna 2016 hieman yli. kolme vuotta kiinni Yhdysvalloissa oikeudenkäynnin aikana.

Mutta näyttää siltä, ​​että Paunsescu säästyi luovuttamiselta romanialaisen tuomioistuimen toimesta, ja hän pysyi vapaana viime vuoden lopulle asti, jolloin hän matkusti Kolumbiaan ja pidätti hänet Bogotán kansainvälisellä lentokentällä Kolumbian viranomaisten toimesta.

Kolumbialaiset näyttävät ottavan sitten yhteyttä Yhdysvaltain diplomaattiseen joukkoon olettaen, että Yhdysvallat piti Paunescua edelleen "kiinnostuksen kohteena", ja kysyivät, halusiko Yhdysvallat pyytää hänen luovuttamista Kolumbiasta oikeuden eteen Amerikassa.

Yhdysvallat, kuten voit kuvitella, oli todella kiinnostunut tekemään juuri niin.

Epäilty numero 3 osuu Yhdysvalloissa

Lopuksi, yli yhdeksän vuotta sen jälkeen, kun kirjoitimme ensimmäisestä syytteestä New Yorkissa, Paunescu on tehnyt niin pääsi Yhdysvaltoihin.

Kuten tiedottaja Damian Williams selitti Yhdysvaltain oikeusministeriössä lehdistötiedote Paunsecun epäsuotuisasta saapumisesta Amerikkaan::

Mihai Ionut Paunescun väitetään käyttäneen "luodinkestävää isännöintipalvelua", jonka avulla kyberrikolliset ympäri maailmaa saattoivat levittää Gozi-virusta ja muita haittaohjelmia ja tehdä lukuisia muita verkkorikoksia. Hänen isännöintipalvelunsa on suunniteltu erityisesti mahdollistamaan verkkorikollisten pysyminen piilossa ja anonyymeinä lainvalvontaviranomaisilta. Vaikka Paunescu pidätettiin alun perin vuonna 2012, hän saatetaan lopulta vastuuseen Yhdysvaltain oikeussalissa. Tämä tapaus osoittaa, että teemme yhteistyötä lainvalvontakumppaneidemme kanssa täällä ja ulkomailla amerikkalaisia ​​vastaan ​​hyökkäävien kyberrikollisten tavoittamiseksi, riippumatta siitä, kuinka kauan se kestää.

Kuten DoJ huomauttaa, Paunescun rikollinen lempinimi (kahva, jolla hänet tunnettiin kyberalamaailmassa) oli virus.

Gozi-haittaohjelman levittämisen lisäksi DoJ väittää myös, että "Virus" levitti myös muita tietoja varastavia haittaohjelmia, mukaan lukien pahamaineisia Zeus ja vakoojasilmä kannat.

Paunescua syytetään yhdestä salaliitosta tietomurron tekemiseksi (enimmäisrangaistus 10 vuotta) ja yksi syyte salaliitosta pankkipetokseen (30 vuoteen asti); ja yksi syyte salaliitosta sähköpetoksen tekemiseksi (enintään 20 vuotta).

Vaikka hänen salaliittotoverinsa ovat jo poistuneet Yhdysvaltain vankilasta, Paunescun oleskelu siellä on vasta alkamassa.

---

---