Zoals de Engelse vertaling van de Duitse weergave van het oude Griekse filosofische gezegde luidt:
Hoewel de molens van God langzaam malen, malen ze toch uiterst klein/Hoewel hij geduldig staat te wachten, maalt hij alles nauwkeurig.
Tegenwoordig wordt dit gezegde meestal toegepast met betrekking tot het gerechtelijk proces, waarbij wordt opgemerkt dat, hoewel recht soms niet snel wordt gedaan, het uiteindelijk toch kan worden gedaan, en wel minutieus.
Dat is zeker het geval voor een trojka van cybercriminelen die naar verluidt achter de beruchte Gozi 'banking Trojan'-malware zaten, die eind jaren 2000 voor het eerst verscheen.
De jargonterm bank Trojan verwijst naar kwaadaardige software die specifiek is geprogrammeerd om uw interacties met sites voor online bankieren te herkennen, controleren en manipuleren, met als uiteindelijk doel uw account te stelen en uw geld te stelen.
Typische Trojaanse trucs voor bankieren zijn onder meer: het registreren van uw toetsaanslagen om wachtwoorden en andere geheime gegevens te ontdekken terwijl u deze intypt; het scannen van lokale bestanden en databases op zoek naar privégegevens zoals rekeningnummers, rekeninggeschiedenis, wachtwoorden en pincodes; en het manipuleren van webgegevens rechtstreeks in uw browser om geheime informatie te verwijderen, zelfs als u echte banksites bezoekt.
Lang geleden in 2013 waren drie mannen uit Europa formeel aangeklaagd met Gozi-gerelateerde cybercriminaliteit in een Amerikaanse federale rechtbank in New York:
- NIKITA KUZMIN, toen 25, uit Moskou, Rusland.
- DENNIS ČALOVSKIS, toen 27, uit Riga, Letland.
- MIHAI IONUT PAUNESCU, toen 28, uit Boekarest, Roemenië.
De drie muisketiers
Kuzmin, zoals we destijds uitlegden, in feite de COO van de groep was, codeurs inhuurde om malware voor de bende te maken, en een aantal cybercriminaliteitspartners beheerde om de malware- en fleece-slachtoffers in te zetten - een bedrijfsmodel dat bekend staat als crimeware-as-a-service die nu bijna universeel wordt gebruikt door ransomware-bendes.
alovskis was een senior programmeur, verantwoordelijk voor het creëren van de valse webinhoud die in de browsers van slachtoffers kon worden geïnjecteerd terwijl ze op internet surften om hen te misleiden om geheime gegevens te onthullen aan de crimeware-bende in plaats van aan hun bank of financiële instelling.
En Paunescu was in feite de CIO; de IT-chef die een reeks van wat in het jargon bekend staat als: kogelvrije gastheren, een hele reeks servers en andere IT-infrastructuur zorgvuldig verborgen voor identificatie en verwijdering door wetshandhavers (of, wat dat betreft, door rivaliserende cybercriminelen).
Čalovskis werd al snel gearresteerd in Letland, maar werd niet onmiddellijk naar de VS gedeporteerd om terecht te staan, omdat de Letse autoriteiten met zijn juridische team overeenkwamen dat hij 67 jaar gevangenisstraf zou krijgen, wat het onredelijk zwaar vond. (De VS vermeldt routinematig maximumstraffen in hun persberichten, hoewel zulke lange straffen zelden worden uitgedeeld.)
Uiteindelijk lijken de twee landen en de beschuldigden een akkoord te hebben bereikt waarbij Čalovskis een gevangenisstraf van ten hoogste twee jaar zou krijgen, in ruil voor schuldbekentenis en het afzien van het recht om in beroep te gaan.
Hij werd naar de VS gestuurd, opgesloten terwijl zijn rechtszaak zich een weg baande door de rechtbanken, en uiteindelijk veroordeeld tot een "uitgezeten tijd" van 21 maanden en vervolgens de VS uit gezet.
Geserveerde tijd betekent dat de rechter de tijd die in hechtenis is doorgebracht in afwachting van het proces beschouwt als een voldoende straf voor het misdrijf zelf, zodat de schuldige partij in wezen wordt geacht zijn officiële hechtenis aan het einde van het proces te hebben voltooid.
Ook Kumin werd in 2016 veroordeeld, maar werd onmiddellijk vrijgelaten voor deportatie, na iets meer dan drie jaar opgesloten in de VS tijdens een proces.
Maar Paunsescu, zo lijkt het, werd uitlevering bespaard door een Roemeense rechtbank en bleef vrij tot eind vorig jaar, toen hij naar Colombia reisde en door de Colombiaanse autoriteiten werd gearresteerd op de internationale luchthaven van Bogotá.
De Colombianen, zo lijkt het, namen vervolgens contact op met het Amerikaanse corps diplomatique, in de veronderstelling dat de VS Paunescu nog steeds als een "persoon van belang" beschouwden, en vroegen ze of de VS een aanvraag wilden indienen om hem uit Colombia uit te leveren om in Amerika terecht te staan.
De VS waren, zoals je je kunt voorstellen, inderdaad geïnteresseerd in precies dat.
Verdachte nummer 3 landt in de VS
Eindelijk, meer dan negen jaar nadat we over die eerste aanklacht in New York schreven, heeft Paunescu... de VS bereikt.
Zoals woordvoerder Damian Williams uitlegde in het Amerikaanse ministerie van Justitie: persbericht over de ongunstige aankomst van Paunsecu in Amerika::
Mihai Ionut Paunescu zou een "kogelvrije hosting"-service hebben uitgevoerd waarmee cybercriminelen over de hele wereld het Gozi-virus en andere malware konden verspreiden en tal van andere cybercriminaliteit konden plegen. Zijn hostingservice is speciaal ontworpen om cybercriminelen verborgen en anoniem te houden voor wetshandhaving. Hoewel hij aanvankelijk in 2012 werd gearresteerd, zal Paunescu eindelijk ter verantwoording worden geroepen in een Amerikaanse rechtszaal. Deze zaak toont aan dat we zullen samenwerken met onze wetshandhavingspartners in binnen- en buitenland om cybercriminelen te achtervolgen die zich op Amerikanen richten, ongeacht hoe lang het duurt.
Zoals het DoJ opmerkt, was Paunescu's criminele bijnaam (het handvat waarmee hij bekend stond in de cyberonderwereld) Virus.
Naast het verspreiden van de Gozi-malware, beweert het DoJ ook dat "het Virus" ook andere gegevensstelende malware heeft verspreid, waaronder de beruchte Zeus en SpyEye stammen.
Paunescu wordt beschuldigd van samenzwering tot computerinbraak (maximum 10 jaar gevangenisstraf), één aanklacht van samenzwering tot bankfraude (tot 30 jaar); en één aanklacht wegens samenzwering om fraude te plegen (tot 20 jaar).
Hoewel zijn mede-samenzweerders al uit de Amerikaanse gevangenis zijn, is Paunescu's verblijf daar nog maar net begonnen.
- bank malware
- blockchain
- buste
- vindingrijk
- cryptocurrency wallets
- cryptoexchange
- internetveiligheid
- cybercriminelen
- Cybersecurity
- Department of Homeland Security
- digitale portefeuilles
- firewall
- Gozi
- Kaspersky
- Wet & gezag
- malware
- Mcafee
- Naakte beveiliging
- NexBLOC
- Plato
- plato ai
- Plato gegevensintelligentie
- Plato-spel
- PlatoData
- platogamen
- SpyEye
- VPN
- website veiligheid
- zephyrnet
- Zeus
![S3 aflevering 111: Het bedrijfsrisico van een smerige “naaktheids-unfilter” [Audio + Tekst] PlatoBlockchain Data Intelligence. Verticaal zoeken. Ai.](https://platoblockchain.com/wp-content/uploads/2022/08/bn-1200-2-300x157.png "S3 Ep111: Het zakelijke risico van een slordige \"nudity unfilter\" [Audio + tekst]")
![S3 Ep100: Browser-in-the-Browser – hoe een aanval te herkennen [Audio + Text] PlatoBlockchain Data Intelligence. Verticaal zoeken. Ai.](https://platoblockchain.com/wp-content/uploads/2022/09/s3-ep100-js-1200-2-300x156.png "S3 Ep100: Browser-in-the-Browser – hoe een aanval te herkennen [Audio + Text]")