Come dice la traduzione inglese della traduzione tedesca dell'era barocca del detto filosofico greco antico:
Sebbene i mulini di Dio macinino lentamente, ma macinano troppo piccoli / Sebbene con pazienza stia aspettando, con esattezza macina tutti.
Oggi, questo detto viene solitamente applicato nel rispetto del processo giudiziario, osservando che sebbene la giustizia a volte non venga eseguita rapidamente, alla fine può comunque essere eseguita, e meticolosamente.
Questo è certamente il caso di una troika di criminali informatici che si presume siano stati dietro il famigerato malware "banking Trojan" di Gozi, apparso per la prima volta alla fine degli anni 2000.
Il termine gergale trojan bancario si riferisce a software dannoso specificamente programmato per riconoscere, monitorare e manipolare le tue interazioni con i siti bancari online, con l'obiettivo finale di derubare il tuo account e rubare i tuoi fondi.
I tipici trucchi dei Trojan bancari includono: registrazione delle sequenze di tasti per scoprire password e altri dati segreti durante la digitazione; scansione di file e database locali alla ricerca di dati privati come numeri di conto, cronologia conto, password e PIN; e manipolare i dati web direttamente all'interno del tuo browser per carpire informazioni segrete anche se accedi a siti bancari autentici.
Nel lontano 2013, tre uomini dall'Europa lo erano formalmente accusato con i crimini informatici legati a Gozi in un tribunale federale degli Stati Uniti a New York:
- NIKITA KUZMIN, allora 25, da Mosca, Russia.
- DENNIS ČALOVSKIS, allora 27, da Riga, Lettonia.
- MIHAI IONUT PAUNESCU, allora 28, da Bucarest, Romania.
I tre topi
Kuzmin, come abbiamo spiegato all'epoca, era effettivamente il COO del gruppo, assumendo programmatori per creare malware per la banda e gestendo un gruppo di affiliati alla criminalità informatica per distribuire il malware e le vittime del fleece, un modello operativo noto come crimeware come servizio che ora è usato quasi universalmente dalle bande di ransomware.
Čalovskis era un programmatore senior, responsabile della creazione del contenuto Web falso che poteva essere iniettato nei browser delle vittime mentre navigavano in Internet per indurle a rivelare dati segreti alla banda di criminali invece che alla loro banca o istituto finanziario.
E altre ancora… Paunescu era, in effetti, il CIO; il capo dell'IT che ha operato una serie di quelli che in gergo sono noti come host a prova di proiettile, una sfilza di server e altre infrastrutture IT accuratamente nascoste all'identificazione e alla rimozione da parte delle forze dell'ordine (o, se è per questo, di criminali informatici rivali).
Čalovskis è stato presto arrestato in Lettonia, ma non è stato immediatamente espulso negli Stati Uniti per essere processato perché le autorità lettoni hanno concordato con il suo team legale che avrebbe potuto affrontare 67 anni di prigione, cosa che ha ritenuto irragionevolmente grave. (Gli Stati Uniti elencano regolarmente le sanzioni massime nei loro comunicati stampa, anche se condanne così lunghe vengono raramente pronunciate.)
In definitiva, i due paesi e l'imputato sembrano aver raggiunto un accordo in base al quale Čalovskis dovrebbe ricevere una pena detentiva al massimo di due anni, in cambio della dichiarazione di colpevolezza e della rinuncia al diritto di appello.
È stato mandato negli Stati Uniti, rinchiuso mentre la sua causa legale si faceva strada nei tribunali e alla fine condannato a "tempo scontato" di 21 mesi e poi espulso dagli Stati Uniti.
Tempo servito significa che il giudice considera il tempo trascorso in custodia cautelare in attesa del processo come punizione sufficiente per il reato stesso, sicché il colpevole è sostanzialmente ritenuto aver completato la propria carcerazione ufficiale al termine del processo.
Anche Kumin è stato condannato alla deportazione ma è stato immediatamente liberato per la deportazione nel 2016, dopo poco tre anni in galera negli Stati Uniti durante il processo.
Ma Paunsescu, a quanto pare, è stato risparmiato dall'estradizione da un tribunale rumeno ed è rimasto libero fino alla fine dell'anno scorso, quando si è recato in Colombia ed è stato arrestato all'aeroporto internazionale di Bogotá dalle autorità colombiane.
I colombiani, a quanto pare, hanno quindi contattato il corpo diplomatico statunitense, presumendo che gli Stati Uniti considerassero ancora Paunescu una "persona di interesse", e chiedendo se gli Stati Uniti volessero chiedere l'estradizione dalla Colombia per essere processato in America.
Gli Stati Uniti, come puoi immaginare, erano davvero interessati a fare proprio questo.
Il sospetto numero 3 atterra negli Stati Uniti
Infine, più di nove anni dopo aver scritto di quel primo atto d'accusa a New York, Paunescu l'ha fatto ha raggiunto gli Stati Uniti.
Come ha spiegato il portavoce Damian Williams al Dipartimento di Giustizia degli Stati Uniti comunicato stampa sull'arrivo infausto di Paunsecu in America:
Si presume che Mihai Ionut Paunescu abbia gestito un servizio di "hosting antiproiettile" che ha consentito ai criminali informatici di tutto il mondo di diffondere il virus Gozi e altri malware e di commettere numerosi altri crimini informatici. Il suo servizio di hosting è stato specificamente progettato per consentire ai criminali informatici di rimanere nascosti e anonimi alle forze dell'ordine. Anche se inizialmente è stato arrestato nel 2012, Paunescu sarà finalmente ritenuto responsabile all'interno di un'aula di tribunale statunitense. Questo caso dimostra che lavoreremo con i nostri partner delle forze dell'ordine qui e all'estero per perseguire i criminali informatici che prendono di mira gli americani, non importa quanto tempo ci vorrà.
Come osserva il Dipartimento di Giustizia, il soprannome criminale di Paunescu (il nome con cui era conosciuto nel cyberunderworld) era virus.
Oltre a diffondere il malware Gozi, il DoJ sostiene anche che "il Virus" ha distribuito anche altri malware per il furto di dati, incluso il famigerato Zeus ed SpyEye ceppi.
Paunescu deve affrontare un'accusa di cospirazione per commettere intrusione informatica (condanna massima di 10 anni), un'accusa di cospirazione per commettere frode bancaria (fino a 30 anni); e un'accusa di cospirazione per commettere frode telematica (fino a 20 anni).
Sebbene i suoi compagni cospiratori siano già fuori dalla prigione degli Stati Uniti, la permanenza di Paunescu lì è solo all'inizio.
- malware bancario
- blockchain
- busto
- geniale
- portafogli di criptovaluta
- cryptoexchange
- sicurezza informatica
- i criminali informatici
- Cybersecurity
- Dipartimento di Sicurezza Nazionale
- portafogli digitali
- firewall
- Gozi
- Kaspersky
- Legge e ordine
- il malware
- Mcafee
- Sicurezza nuda
- NextBLOC
- Platone
- platone ai
- Platone Data Intelligence
- Gioco di Platone
- PlatoneDati
- gioco di plato
- SpyEye
- VPN
- sicurezza del sito Web
- zefiro
- Zeus
![S3 Ep111: Il rischio aziendale di uno squallido "filtro per nudità" [Audio + Testo] PlatoBlockchain Data Intelligence. Ricerca verticale. Ai.](https://platoblockchain.com/wp-content/uploads/2022/08/bn-1200-2-300x157.png "S3 Ep111: Il rischio aziendale di uno squallido \"nudity unfilter\" [Audio + Testo]")
![S3 Ep100: Browser-in-the-Browser – come individuare un attacco [Audio + Testo] PlatoBlockchain Data Intelligence. Ricerca verticale. Ai.](https://platoblockchain.com/wp-content/uploads/2022/09/s3-ep100-js-1200-2-300x156.png "S3 Ep100: Browser nel browser – come individuare un attacco [audio + testo]")