Comme le dit la traduction anglaise du rendu allemand de l'époque baroque du dicton philosophique grec ancien :
Bien que les moulins de Dieu moudent lentement, ils moudent pourtant très peu / Bien qu'avec patience il attende, avec exactitude il moud tout.
Aujourd'hui, ce dicton s'applique généralement au processus judiciaire, notant que si la justice ne se fait parfois pas rapidement, elle peut néanmoins être rendue, et méticuleusement, à la fin.
C'est certainement le cas d'une troïka de cybercriminels soupçonnés d'être à l'origine du tristement célèbre malware Gozi « cheval de Troie bancaire », qui est apparu pour la première fois à la fin des années 2000.
Le terme de jargon cheval de Troie bancaire désigne un logiciel malveillant spécifiquement programmé pour reconnaître, surveiller et manipuler vos interactions avec les sites bancaires en ligne, dans le but ultime de vous arracher votre compte et de voler vos fonds.
Les astuces typiques des chevaux de Troie bancaires incluent : enregistrer vos frappes pour découvrir les mots de passe et autres données secrètes au fur et à mesure que vous les saisissez ; analyse des fichiers locaux et des bases de données à la recherche de données privées telles que les numéros de compte, l'historique des comptes, les mots de passe et les codes PIN ; et la manipulation de données Web directement dans votre navigateur pour extraire des informations secrètes même lorsque vous accédez à de véritables sites bancaires.
En 2013, trois hommes européens ont été formellement accusé avec des cybercrimes liés à Gozi devant un tribunal fédéral américain à New York :
- NIKITA KUZMIN, alors 25 ans, de Moscou, Russie.
- DENNIS ČALOVSKIS, alors âgé de 27 ans, de Riga, Lettonie.
- MIHAI IONUT PAUNESCU, alors 28 ans, de Bucarest, Roumanie.
Les trois souris
Kuzmin, comme nous l'avons expliqué à l'époque, était en fait le COO du groupe, engageant des codeurs pour créer des logiciels malveillants pour le gang et gérant un groupe d'affiliés de la cybercriminalité pour déployer les logiciels malveillants et les victimes de la toison - un modèle d'exploitation connu sous le nom de logiciel criminel en tant que service qui est maintenant utilisé presque universellement par les gangs de rançongiciels.
Calovskis était un programmeur senior, responsable de la création du faux contenu Web qui pouvait être injecté dans les navigateurs des victimes lorsqu'elles naviguaient sur Internet afin de les inciter à révéler des données secrètes au gang de logiciels criminels plutôt qu'à leur banque ou institution financière.
Et Paunescu était, en fait, le CIO ; le chef informatique qui a exploité une série de ce que l'on appelle dans le jargon hôtes pare-balles, une multitude de serveurs et d'autres infrastructures informatiques soigneusement cachés à l'abri de l'identification et du retrait par les forces de l'ordre (ou, d'ailleurs, par des cybercriminels rivaux).
Čalovskis a été rapidement arrêté en Lettonie, mais n'a pas été immédiatement expulsé vers les États-Unis pour y être jugé, car les autorités lettones ont convenu avec son équipe juridique qu'il risquait 67 ans de prison, ce qu'elle a jugé déraisonnablement sévère. (Les États-Unis énumèrent régulièrement les peines maximales dans leurs communiqués de presse, même si des peines aussi longues sont rarement infligées.)
En fin de compte, les deux pays et l'accusé semblent être parvenus à un accord selon lequel Čalovskis serait condamné à une peine de prison de deux ans au maximum, en échange d'un plaidoyer de culpabilité et d'une renonciation au droit de faire appel.
Il a été envoyé aux États-Unis, enfermé pendant que son dossier juridique faisait son chemin devant les tribunaux, et finalement condamné à une « peine purgée » de 21 mois, puis expulsé des États-Unis.
Temps passé signifie que le juge considère le temps passé en garde à vue dans l'attente de son procès comme une peine suffisante pour le crime lui-même, de sorte que le coupable est essentiellement réputé avoir terminé son emprisonnement officiel à la fin du procès.
Kumin a également été condamné mais immédiatement libéré pour expulsion en 2016, après un peu plus de trois ans enfermé aux États-Unis pendant son procès.
Mais Paunsescu, semble-t-il, a été épargné par un tribunal roumain et est resté libre jusqu'à la fin de l'année dernière, lorsqu'il s'est rendu en Colombie et a été arrêté à l'aéroport international de Bogotá par les autorités colombiennes.
Les Colombiens, semble-t-il, ont alors contacté le corps diplomatique américain, supposant que les États-Unis considéraient toujours Paunescu comme une "personne d'intérêt", et demandant si les États-Unis voulaient demander son extradition de Colombie pour qu'il soit jugé en Amérique.
Les États-Unis, comme vous pouvez l'imaginer, étaient en effet intéressés à faire exactement cela.
Le suspect numéro 3 atterrit aux États-Unis
Enfin, plus de neuf ans après que nous ayons écrit sur ce premier acte d'accusation à New York, Paunescu a atteint les États-Unis.
Comme l'a expliqué le porte-parole Damian Williams dans le rapport du ministère américain de la Justice communiqué de presse à propos de l'arrivée peu propice de Paunsecu en Amérique ::
Mihai Ionut Paunescu est accusé d'avoir dirigé un service « d'hébergement à l'épreuve des balles » qui a permis aux cybercriminels du monde entier de propager le virus Gozi et d'autres logiciels malveillants et de commettre de nombreux autres cybercrimes. Son service d'hébergement a été spécialement conçu pour permettre aux cybercriminels de rester cachés et anonymes vis-à-vis des forces de l'ordre. Même s'il a été initialement arrêté en 2012, Paunescu sera finalement tenu pour responsable dans une salle d'audience américaine. Cette affaire démontre que nous travaillerons avec nos partenaires chargés de l'application de la loi ici et à l'étranger pour poursuivre les cybercriminels qui ciblent les Américains, quel que soit le temps que cela prendra.
Comme le note le DoJ, le surnom criminel de Paunescu (le pseudo sous lequel il était connu dans le cyberunderworld) était virus.
En plus de diffuser le malware Gozi, le DoJ allègue également que « le virus » a également distribué d'autres logiciels malveillants voleurs de données, y compris le notoire Zeus ainsi que SpyEye souches.
Paunescu fait face à une accusation de complot en vue de commettre une intrusion informatique (peine maximale de 10 ans), une accusation de complot en vue de commettre une fraude bancaire (jusqu'à 30 ans); et une accusation de complot en vue de commettre une fraude électronique (jusqu'à 20 ans).
Bien que ses compagnons conspirateurs soient déjà sortis de prison aux États-Unis, le séjour de Paunescu ne fait que commencer.
- malware bancaire
- blockchain
- buste
- cognitif
- portefeuilles de crypto-monnaie
- cryptoexchange
- la cyber-sécurité
- les cybercriminels
- Cybersécurité
- département de la Sécurité intérieure
- portefeuilles numériques
- pare-feu
- Gozi
- Kaspersky
- La loi et l'ordre
- malware
- Mcafee
- Sécurité nue
- NexBLOC
- Platon
- platon ai
- Intelligence des données Platon
- Jeu de Platon
- PlatonDonnées
- jeu de platogamie
- SpyEye
- VPN
- la sécurité d'un site web
- zéphyrnet
- Zeus
![S3 Ep111 : Le risque commercial d'un « unfiltre de nudité » louche [Audio + Texte] PlatoBlockchain Data Intelligence. Recherche verticale. Aï.](https://platoblockchain.com/wp-content/uploads/2022/08/bn-1200-2-300x157.png "S3 Ep111 : Le risque commercial d'un \"filtre de nudité\" sordide [Audio + Texte]")
![S3 Ep100 : Navigateur dans le navigateur – comment repérer une attaque [Audio + Texte] PlatoBlockchain Data Intelligence. Recherche verticale. Aï.](https://platoblockchain.com/wp-content/uploads/2022/09/s3-ep100-js-1200-2-300x156.png "S3 Ep100 : Navigateur dans le navigateur – comment repérer une attaque [Audio + Texte]")