Anggota terakhir troika malware Gozi tiba di AS untuk pengadilan kriminal

Seperti terjemahan bahasa Inggris dari terjemahan bahasa Jerman era Barok dari pepatah filosofis Yunani Kuno berbunyi:

Meskipun gilingan Tuhan menggiling perlahan, namun mereka menggiling sangat kecil / Meskipun dengan kesabaran dia berdiri menunggu, dengan ketepatan menggiling dia semua.

Hari ini, pepatah ini biasanya diterapkan dalam proses peradilan, mencatat bahwa meskipun keadilan kadang-kadang tidak dilakukan dengan cepat, itu tetap bisa dilakukan, dan dilakukan dengan cermat, pada akhirnya.

Itulah yang terjadi pada troika penjahat dunia maya yang diduga berada di balik malware "trojan perbankan" Gozi yang terkenal, yang pertama kali muncul di akhir tahun 2000-an.

Istilah jargon Trojan perbankan mengacu pada perangkat lunak berbahaya yang secara khusus diprogram untuk mengenali, memantau, dan memanipulasi interaksi Anda dengan situs perbankan online, dengan tujuan akhir untuk merobek akun Anda dan mencuri dana Anda.

Trik Trojan perbankan yang umum meliputi: mencatat penekanan tombol Anda untuk mengungkap kata sandi dan data rahasia lainnya saat Anda mengetiknya; memindai file dan basis data lokal untuk mencari data pribadi seperti nomor akun, riwayat akun, kata sandi, dan PIN; dan memanipulasi data web tepat di dalam browser Anda untuk menyaring informasi rahasia bahkan saat Anda mengakses situs perbankan asli.

Jauh di tahun 2013, tiga pria dari Eropa adalah secara resmi dibebankan dengan kejahatan dunia maya terkait Gozi di pengadilan federal AS di New York:

• NIKITA KUZMIN, lalu 25, dari Moskow, Rusia.
• DENNIS ALOVSKIS, lalu 27, dari Riga, Latvia.
• MIHAI IONUT PAUNESCU, lalu 28, dari Bukares, Rumania.

Tiga juru kunci tikus

Kuzmin, seperti yang kami jelaskan pada saat itu, secara efektif adalah COO grup, mempekerjakan pembuat kode untuk membuat malware untuk geng, dan mengelola sekelompok afiliasi kejahatan dunia maya untuk menyebarkan malware dan korban fleece – model operasi yang dikenal sebagai crimeware-sebagai-layanan yang sekarang digunakan hampir secara universal oleh geng ransomware.

alovski adalah seorang programmer senior, bertanggung jawab untuk membuat konten web palsu yang dapat disuntikkan ke browser korban saat mereka menjelajahi internet untuk mengelabui mereka agar mengungkapkan data rahasia ke geng crimeware alih-alih ke bank atau lembaga keuangan mereka.

Dan paunescu pada dasarnya adalah CIO; kepala suku TI yang mengoperasikan serangkaian apa yang dikenal dalam jargon sebagai host antipeluru, sejumlah server dan infrastruktur TI lainnya dengan hati-hati disembunyikan dari identifikasi dan penghapusan oleh penegak hukum (atau, dalam hal ini, oleh penjahat siber saingan).

alovskis segera ditangkap di Latvia, tetapi tidak segera dideportasi ke AS untuk diadili karena pihak berwenang Latvia setuju dengan tim hukumnya bahwa ia mungkin menghadapi 67 tahun penjara, yang dianggap sangat berat. (AS secara rutin mencantumkan hukuman maksimum dalam siaran persnya, meskipun hukuman panjang seperti itu jarang diberikan.)

Pada akhirnya, kedua negara dan terdakwa tampaknya telah mencapai kesepakatan di mana alovskis akan menerima hukuman penjara paling lama dua tahun, sebagai imbalan karena mengaku bersalah dan melepaskan hak untuk mengajukan banding.

Dia dikirim ke AS, dikurung sementara kasus hukumnya berjalan melalui pengadilan, dan akhirnya dijatuhi hukuman "waktu bertugas" 21 bulan dan kemudian dikeluarkan dari AS.

Waktu dilayani berarti bahwa hakim memperlakukan waktu yang dihabiskan dalam tahanan menunggu persidangan sebagai hukuman yang cukup untuk kejahatan itu sendiri, sehingga pihak yang bersalah pada dasarnya dianggap telah menyelesaikan hukuman penjara resminya pada akhir persidangan.

Kumin, juga, akhirnya dihukum-tetapi-segera dibebaskan-untuk-deportasi pada tahun 2016, setelah lebih dari tiga tahun dikurung di AS saat diadili.

Tapi Paunsescu, tampaknya, terhindar dari ekstradisi oleh pengadilan Rumania, dan tetap bebas sampai akhir tahun lalu, ketika ia melakukan perjalanan ke Kolombia dan ditangkap di Bandara Internasional Bogotá oleh pihak berwenang Kolombia.

Kolombia, tampaknya, kemudian menghubungi korps diplomatik AS, dengan asumsi bahwa AS masih menganggap Paunescu sebagai "orang yang menarik", dan menanyakan apakah AS ingin mengajukan permohonan untuk mengekstradisi dia dari Kolombia untuk diadili di Amerika.

AS, seperti yang dapat Anda bayangkan, memang tertarik untuk melakukan hal itu.

Tersangka nomor 3 mendarat di AS

Akhirnya, lebih dari sembilan tahun setelah kami menulis tentang dakwaan pertama di New York, Paunescu telah mencapai AS.

Seperti yang dijelaskan oleh juru bicara Damian Williams di Departemen Kehakiman AS tekan rilis tentang kedatangan sial Paunsecu di Amerika ::

Mihai Ionut Paunescu diduga telah menjalankan layanan "hosting antipeluru" yang memungkinkan penjahat dunia maya di seluruh dunia untuk menyebarkan virus Gozi dan malware lainnya dan melakukan banyak kejahatan dunia maya lainnya. Layanan hostingnya dirancang khusus untuk memungkinkan penjahat dunia maya tetap tersembunyi dan anonim dari penegakan hukum. Meski awalnya ditangkap pada 2012, Paunescu akhirnya akan dimintai pertanggungjawaban di ruang sidang AS. Kasus ini menunjukkan bahwa kami akan bekerja dengan mitra penegak hukum kami di sini dan di luar negeri untuk mengejar penjahat dunia maya yang menargetkan orang Amerika, tidak peduli berapa lama waktu yang dibutuhkan.

Sebagai catatan DoJ, nama panggilan kriminal Paunescu (pegangan yang dikenalnya di dunia maya) adalah virus.

Selain menyebarkan malware Gozi, DoJ juga menuduh bahwa "Virus" juga mendistribusikan malware pencuri data lainnya, termasuk yang terkenal jahat. Zeus dan Mata Mata strain.

Paunescu menghadapi satu tuduhan konspirasi untuk melakukan intrusi komputer (hukuman maksimum 10 tahun), satu tuduhan konspirasi untuk melakukan penipuan bank (hingga 30 tahun); dan satu tuduhan konspirasi untuk melakukan penipuan kawat (hingga 20 tahun).

Meskipun rekan-rekan konspiratornya sudah keluar dari penjara AS, masa tinggal Paunescu di sana baru saja dimulai.

---

---