A Gozi kártevő-trojka utolsó tagja megérkezik az Egyesült Államokba, ahol büntetőeljárást indítanak

Az ókori görög filozófiai mondás barokk korabeli német fordításának angol fordítása szerint:

Bár Isten malmai lassan őrölnek, de roppant keveset őrölnek/Bár türelemmel vár, pontossággal őröl mindent.

Ma ezt a mondást általában a bírósági eljárásra alkalmazzák, megjegyezve, hogy bár az igazságszolgáltatás néha nem történik meg gyorsan, végül mégis megtörténhet, és aprólékosan történik.

Ez minden bizonnyal így van a kiberbűnözőkből álló trojkánál, akikről azt állítják, hogy álltak a hírhedt Gozi „banki trójai” kártevő mögött, amely először a 2000-es évek végén jelent meg.

A zsargon kifejezés banki trójai olyan rosszindulatú szoftverre utal, amely kifejezetten az online banki oldalakkal való interakciók felismerésére, figyelésére és manipulálására van programozva, azzal a végső céllal, hogy ellopja számláját és ellopja pénzeszközeit.

A tipikus banki trójai trükkök a következők: a billentyűleütések naplózása a jelszavak és más titkos adatok felfedése érdekében a beírás közben; helyi fájlok és adatbázisok szkennelése személyes adatok, például számlaszámok, számlaelőzmények, jelszavak és PIN-kódok után kutatva; és a webes adatok manipulálása közvetlenül a böngészőben, hogy titkos információkhoz jusson, még akkor is, ha valódi banki oldalakat ér el.

Még 2013-ban három férfi volt Európából hivatalosan megvádolták Gozival kapcsolatos kiberbűnözésekkel egy New York-i amerikai szövetségi bíróságon:

• NIKITA KUZMIN, akkor 25 éves, Moszkvából, Oroszországból.
• DENNIS ČALOVSKIS, akkor 27 éves, Rigából, Lettországból.
• MIHAI IONUT PAUNESCU, akkor 28 éves, Bukarestből, Romániából.

A három egérkatos

Kuzmin, amint azt annak idején kifejtettük, gyakorlatilag a csoport COO-ja volt, kódolókat bérelt fel rosszindulatú programok létrehozására a banda számára, és egy csomó kiberbűnözéshez kapcsolódó leányvállalatot irányított a rosszindulatú programok és a gyapjú áldozatok bevetésére – ez az úgynevezett működési modell. bűnügyi szoftver szolgáltatásként amelyet ma már szinte univerzálisan használnak a ransomware bandák.

Čalovskis vezető programozó volt, aki olyan hamis webtartalom létrehozásáért volt felelős, amelyet az áldozatok böngészőjébe fecskendeztek be az interneten való böngészés közben, hogy rávegyék őket arra, hogy titkos adatokat tárjanak fel a bűnözők bandájának, nem pedig a bankjuknak vagy pénzügyi intézményüknek.

És Paunescu valójában a CIO volt; az informatikai főnök, aki a szakzsargonban ún golyóálló gazdák, egy rakás szerver és egyéb informatikai infrastruktúra gondosan elrejtve a bűnüldöző szervek (vagy ami azt illeti, a rivális kiberbűnözők) azonosítása és eltávolítása elől.

Čalovskist hamarosan letartóztatták Lettországban, de nem deportálták azonnal az Egyesült Államokba, hogy bíróság elé álljanak, mert a lett hatóságok megegyeztek a jogi csapatával, hogy 67 év börtönbüntetésre számíthat, amit indokolatlanul súlyosnak ítéltek. (Az Egyesült Államok rendszeresen felsorolja a maximális büntetéseket sajtóközleményeiben, még akkor is, ha ilyen hosszú büntetéseket ritkán osztanak ki.)

Végül úgy tűnik, hogy a két ország és a vádlottak megegyezésre jutottak, amelynek értelmében Čalovskis legfeljebb két év börtönbüntetést kaphat, cserébe bűnösnek beismeri és lemond a fellebbezés jogáról.

Az Egyesült Államokba küldték, bezárták, míg jogi ügye a bíróságokon halad át, végül 21 hónapos „végrehajtási időre” ítélték, majd kirúgták az Egyesült Államokból.

Kiszolgált idő azt jelenti, hogy a bíró az előzetes letartóztatásban eltöltött, tárgyalásra váró időt magára a bűncselekményre elegendő büntetésként kezeli, így a vétkes fél a tárgyalás végén lényegében a hatósági szabadságvesztését befejezettnek tekinti.

Kumint is elítélték, de azonnal kiutasították 2016-ban, alig több mint három év elzárva az Egyesült Államokban, miközben tárgyalás alatt áll.

De úgy tűnik, Paunsescut megkímélte a román bíróság a kiadatástól, és tavaly év végéig szabadlábon maradt, amikor is Kolumbiába utazott, és a kolumbiai hatóságok letartóztatták a bogotai nemzetközi repülőtéren.

A kolumbiaiak, úgy tűnik, ezután felvették a kapcsolatot az amerikai diplomáciai testülettel, feltételezve, hogy az Egyesült Államok továbbra is „érdekelt személynek” tekinti Paunescut, és megkérdezték, hogy az USA kérni kívánja-e Kolumbiából való kiadatását, hogy Amerikában bíróság elé álljon.

Elképzelhető, hogy az Egyesült Államok valóban érdekelt volt ebben.

A 3. számú gyanúsított az Egyesült Államokban érinti

Végül, több mint kilenc évvel azután, hogy írtunk az első New York-i vádemelésről, Paunescu megtette elérte az USA-t.

Mint Damian Williams szóvivő az Egyesült Államok Igazságügyi Minisztériumában kifejtette sajtóközlemény Paunsecu szerencsétlen Amerikába érkezéséről::

Mihai Ionut Paunescuról azt állítják, hogy egy „golyóálló hosting” szolgáltatást üzemeltetett, amely lehetővé tette a kiberbűnözők számára a Gozi vírus és más rosszindulatú programok terjesztését, valamint számos egyéb kiberbűnözés elkövetését. Tárhelyszolgáltatását kifejezetten arra tervezték, hogy a kiberbűnözők rejtve maradjanak és névtelenek maradjanak a bűnüldözés előtt. Annak ellenére, hogy eredetileg 2012-ben tartóztatták le, végül Paunescut felelősségre vonják egy amerikai tárgyalóteremben. Ez az eset azt bizonyítja, hogy együtt fogunk működni bűnüldöző partnereinkkel itt és külföldön, hogy üldözzük azokat a kiberbűnözőket, akik amerikaiakat céloznak meg, bármilyen sokáig tart is.

Amint azt a DoJ megjegyzi, Paunescu bűnözői beceneve (az a fogantyú, amelyről a kiberalvilágban ismerték) vírus.

A Gozi kártevő terjesztése mellett a DoJ azt is állítja, hogy a „Vírus” más adatlopó kártevőket is terjesztett, köztük a hírhedt Zeusz és a kémszem törzsek.

Paunescut egy számítógépes behatolás elkövetésére irányuló összeesküvés vádjával (maximum 10 év), egy banki csalás elkövetésére irányuló összeesküvés vádjával (legfeljebb 30 évig); és egy bűnszövetkezeti vádat (legfeljebb 20 év).

Bár összeesküvőtársai már kikerültek az amerikai börtönből, Paunescu ott tartózkodása még csak most kezdődik.

---

---