Siste medlem av Gozi malware-troika ankommer USA for strafferettssak

Som den engelske oversettelsen av barokktidens tyske gjengivelse av det eldgamle greske filosofiske ordtaket sier:

Skjønt Guds møller maler sakte, maler de likevel overmåte små/Selv om han med tålmodighet står og venter, med nøyaktighet maler han alt.

I dag brukes dette ordtaket vanligvis i forhold til rettsprosessen, og bemerker at selv om rettferdighet noen ganger ikke skjer raskt, kan det likevel bli gjort, og gjort omhyggelig, til slutt.

Det er absolutt tilfelle for en troika av nettkriminelle som påstås å ha stått bak den beryktede Gozi "bank-trojanske" malware, som først dukket opp på slutten av 2000-tallet.

Sjargongbegrepet banktrojan refererer til ondsinnet programvare som er spesifikt programmert til å gjenkjenne, overvåke og manipulere din interaksjon med nettbanksider, med det endelige målet å rive av kontoen din og stjele pengene dine.

Typiske trojanske banktriks inkluderer: logging av tastetrykkene dine for å avdekke passord og andre hemmelige data mens du skriver dem inn; skanning av lokale filer og databaser på jakt etter private data som kontonumre, kontohistorikk, passord og PIN-koder; og manipulere nettdata rett i nettleseren din for å skumme bort hemmelig informasjon selv når du går inn på ekte banknettsteder.

Helt tilbake i 2013 var det tre menn fra Europa formelt siktet med Gozi-relaterte nettkriminalitet i en amerikansk føderal domstol i New York:

• NIKITA KUZMIN, da 25, fra Moskva, Russland.
• DENNIS ČALOVSKIS, da 27, fra Riga, Latvia.
• MIHAI IONUT PAUNESCU, da 28, fra Bucuresti, Romania.

De tre musekjørerne

Kuzmin, som vi forklarte den gangen, var faktisk COO for gruppen, og hyret inn kodere for å lage skadevare for gjengen, og administrerte en haug med nettkriminalitet-tilknyttede selskaper for å distribuere skadelig programvare og fleece-ofre – en driftsmodell kjent som kriminalitet-som-en-tjeneste som nå brukes nesten universelt av gjenger med løsepenger.

Čalovskis var en senior programmerer, ansvarlig for å lage det falske nettinnholdet som kunne injiseres i ofrenes nettlesere mens de surfet på internett for å lure dem til å avsløre hemmelige data til kriminalitetsgjengen i stedet for til banken eller finansinstitusjonen deres.

Og Paunescu var faktisk CIO; IT-sjefen som drev en serie av det som er kjent på sjargongen som skuddsikre verter, en rekke servere og annen IT-infrastruktur som er nøye gjemt unna identifikasjon og fjerning av rettshåndhevelse (eller, for den saks skyld, av rivaliserende cybercrooks).

Čalovskis ble snart arrestert i Latvia, men ble ikke umiddelbart deportert til USA for å stilles for rettssak fordi de latviske myndighetene ble enige med hans juridiske team om at han kunne risikere 67 års fengsel, som det anså som urimelig alvorlig. (USA lister rutinemessig opp maksimumsstraff i sine pressemeldinger, selv om slike lange straffer sjelden blir utdelt.)

Til syvende og sist ser det ut til at de to landene og de tiltalte har kommet til enighet om at Čalovskis vil få en fengselsstraff på høyst to år, mot at de erkjenner straffskyld og gir avkall på retten til å anke.

Han ble sendt til USA, innestengt mens rettssaken hans gikk gjennom domstolene, og til slutt dømt til "soning" på 21 måneder og deretter kastet ut av USA.

Tid servert betyr at dommeren behandler varetektstiden i påvente av rettssak som tilstrekkelig straff for selve forbrytelsen, slik at den skyldige i det vesentlige anses å ha fullført sin offisielle fengsling ved rettssakens avslutning.

Også Kumin ble dømt-men-umiddelbart-frisatt-for-utvisning i 2016, etter litt over tre år innestengt i USA under rettssak.

Men Paunsescu, det ser ut til, ble spart for utlevering av en rumensk domstol, og forble fri til sent i fjor, da han reiste til Colombia og ble arrestert på Bogotá internasjonale lufthavn av colombianske myndigheter.

Det ser ut til at colombianerne kontaktet det amerikanske diplomatkorpset, og antok at USA fortsatt anså Paunescu som en "person av interesse", og spurte om USA ønsket å søke om å utlevere ham fra Colombia for å stå for retten i Amerika.

USA, som du kan forestille deg, var faktisk interessert i å gjøre nettopp det.

Mistenkt nummer 3 lander i USA

Til slutt, mer enn ni år etter at vi skrev om den første tiltalen i New York, har Paunescu gjort det nådde USA.

Som talsperson Damian Williams forklarte i det amerikanske justisdepartementet pressemelding om Paunsecus uheldige ankomst til Amerika::

Mihai Ionut Paunescu skal ha drevet en "skuddsikker hosting"-tjeneste som gjorde det mulig for nettkriminelle over hele verden å spre Gozi-viruset og annen skadelig programvare og begå en rekke andre nettkriminalitet. Vertstjenesten hans var spesielt utviklet for å tillate nettkriminelle å forbli skjult og anonyme for rettshåndhevelse. Selv om han opprinnelig ble arrestert i 2012, vil Paunescu endelig bli holdt ansvarlig inne i en amerikansk rettssal. Denne saken viser at vi vil samarbeide med våre politipartnere her og i utlandet for å forfølge nettkriminelle som retter seg mot amerikanere, uansett hvor lang tid det tar.

Som DoJ bemerker, var Paunescus kriminelle kallenavn (håndtaket han var kjent med i cyberunderworld ) virus.

I tillegg til å spre Gozi-malware, hevder DoJ også at "viruset" også distribuerte annen skadelig programvare som stjeler data, inkludert den beryktede Zeus og spionøye stammer.

Paunescu står overfor én siktelse for konspirasjon for å begå datainntrenging (10 års maksdom), én siktelse for sammensvergelse for å begå banksvindel (til 30 år); og en siktelse for konspirasjon for å begå svindel (opptil 20 år).

Selv om hans medsammensvorne allerede er ute av amerikansk fengsel, har Paunescus opphold der bare så vidt startet.

---

---