Ostatni członek trojki szkodliwego oprogramowania Gozi przybywa do USA na proces karny

Jak mówi angielskie tłumaczenie niemieckiego przekładu starożytnego greckiego powiedzenia filozoficznego z epoki baroku:

Chociaż młyny Boga mielą powoli, to jednak mielą bardzo mało/ Chociaż z cierpliwością czeka, dokładnie mielą wszystko.

Dzisiaj to powiedzenie jest zwykle stosowane w odniesieniu do procesu sądowego, zwracając uwagę, że chociaż sprawiedliwość czasami nie jest wymierzana szybko, to jednak może być wymierzona, i to drobiazgowo, w końcu.

Z pewnością tak jest w przypadku trojki cyberprzestępców, którzy rzekomo stali za niesławnym „trojanem bankowym” Gozi, który pojawił się po raz pierwszy pod koniec 2000 roku.

Termin żargonowy trojan bankowy odnosi się do złośliwego oprogramowania, które jest specjalnie zaprogramowane do rozpoznawania, monitorowania i manipulowania Twoimi interakcjami z witrynami bankowości internetowej, których ostatecznym celem jest oszukanie Twojego konta i kradzież środków.

Typowe sztuczki trojanów bankowych obejmują: rejestrowanie naciśnięć klawiszy w celu odkrycia haseł i innych tajnych danych podczas ich wpisywania; skanowanie lokalnych plików i baz danych w poszukiwaniu prywatnych danych, takich jak numery kont, historia konta, hasła i kody PIN; i manipulowanie danymi internetowymi bezpośrednio w przeglądarce, aby wyłuskać tajne informacje, nawet gdy uzyskujesz dostęp do prawdziwych witryn bankowych.

Już w 2013 roku trzech mężczyzn z Europy było formalnie naładowany z cyberprzestępstwami związanymi z Gozi w amerykańskim sądzie federalnym w Nowym Jorku:

• NIKITA KUŹMIN, wtedy 25 lat, z Moskwy w Rosji.
• DENNIS ČALOVSKIS, wówczas 27 lat, z Rygi na Łotwie.
• MIHAI IONUT PAUNESCU, potem 28 lat, z Bukaresztu w Rumunii.

Trzech myszoketerów

Kuzmin, jak wówczas wyjaśnialiśmy, był faktycznie dyrektorem operacyjnym grupy, zatrudniając programistów do tworzenia złośliwego oprogramowania dla gangu i zarządzając grupą podmiotów powiązanych z cyberprzestępczością w celu wdrażania złośliwego oprogramowania i ofiar runa – model operacyjny znany jako Crimeware jako usługa który jest obecnie używany niemal powszechnie przez gangi ransomware.

Čalovskiego był starszym programistą odpowiedzialnym za tworzenie fałszywych treści internetowych, które można było wstrzykiwać do przeglądarek ofiar podczas surfowania po Internecie, aby nakłonić je do ujawnienia tajnych danych gangowi przestępczemu zamiast ich bankowi lub instytucji finansowej.

oraz Paunescu był w rzeczywistości dyrektorem ds. informatyki; szef IT, który zarządzał serią rzeczy znanych w żargonie jako gospodarze kuloodporni, mnóstwo serwerów i innej infrastruktury IT starannie ukrytej przed identyfikacją i usunięciem przez organy ścigania (lub, jeśli o to chodzi, przez rywalizujących cyberprzestępców).

Čalovskis został wkrótce aresztowany na Łotwie, ale nie został od razu deportowany do USA, aby stanąć przed sądem, ponieważ władze łotewskie zgodziły się z jego zespołem prawników, że grozi mu 67 lat więzienia, które uznano za nierozsądnie surowe. (Stany Zjednoczone rutynowo wymieniają maksymalne kary w swoich komunikatach prasowych, mimo że tak długie wyroki są rzadko wydawane).

Ostatecznie wydaje się, że oba kraje i oskarżony osiągnęły porozumienie, na mocy którego Čalovskis otrzyma karę pozbawienia wolności do dwóch lat w zamian za przyznanie się do winy i zrzeczenie się prawa do apelacji.

Został wysłany do USA, zamknięty, podczas gdy jego sprawa przeszła przez sądy, i ostatecznie skazany na 21 miesięcy „odbycia kary”, a następnie wyrzucony ze Stanów Zjednoczonych.

Czas służył oznacza, że ​​sędzia traktuje czas spędzony w areszcie w oczekiwaniu na rozprawę jako wystarczającą karę za samo przestępstwo, tak że zasadniczo uznaje się, że winowajca zakończył swoje oficjalne pozbawienie wolności po zakończeniu procesu.

Kumin również został skazany-ale natychmiast zwolniony do deportacji w 2016 roku, po nieco ponad trzy lata w zamknięciu w USA podczas procesu.

Wydaje się jednak, że rumuński sąd oszczędził Paunsescu ekstradycji i pozostał wolny do końca zeszłego roku, kiedy pojechał do Kolumbii i został aresztowany na międzynarodowym lotnisku w Bogocie przez kolumbijskie władze.

Wygląda na to, że Kolumbijczycy skontaktowali się następnie z korpusem dyplomatycznym USA, zakładając, że USA nadal uważały Paunescu za „osobę interesującą” i pytając, czy USA chcą wystąpić o ekstradycję go z Kolumbii, aby stanął przed sądem w Ameryce.

Stany Zjednoczone, jak można sobie wyobrazić, rzeczywiście były tym zainteresowane.

Podejrzany numer 3 ląduje w USA

Wreszcie, ponad dziewięć lat po tym, jak pisaliśmy o pierwszym akcie oskarżenia w Nowym Jorku, Paunescu… dotarł do USA.

Jak wyjaśnił rzecznik Damian Williams w amerykańskim Departamencie Sprawiedliwości komunikat prasowy o niepomyślnym przybyciu Paunsecu do Ameryki::

Mihai Ionut Paunescu rzekomo prowadził usługę „kuloodpornego hostingu”, która umożliwiała cyberprzestępcom na całym świecie rozprzestrzenianie wirusa Gozi i innego złośliwego oprogramowania oraz popełnianie wielu innych cyberprzestępczości. Jego usługa hostingowa została specjalnie zaprojektowana, aby umożliwić cyberprzestępcom ukrycie i anonimowość przed organami ścigania. Mimo że został aresztowany w 2012 roku, Paunescu zostanie ostatecznie pociągnięty do odpowiedzialności na sali sądowej w USA. Ta sprawa pokazuje, że będziemy współpracować z naszymi partnerami z organów ścigania w kraju i za granicą, aby ścigać cyberprzestępców, którzy atakują Amerykanów, bez względu na to, jak długo to potrwa.

Jak zauważa Departament Sprawiedliwości, kryminalny pseudonim Paunescu (znak, pod którym był znany w cyberpodziemiu) był wirus.

Oprócz rozpowszechniania złośliwego oprogramowania Gozi, Departament Sprawiedliwości twierdzi również, że „wirus” rozpowszechniał również inne złośliwe oprogramowanie kradnące dane, w tym osławione Zeus i szpieg Szczepy.

Paunescu zostaje oskarżony o zmowę w celu dokonania włamania komputerowego (maksymalny wyrok 10 lat), jeden zarzut o zmowę w celu popełnienia oszustwa bankowego (do 30 lat); oraz jeden zarzut o spisek w celu popełnienia oszustwa związanego z przelewem bankowym (do 20 lat).

Chociaż jego koledzy konspiratorzy wyszli już z amerykańskiego więzienia, pobyt Paunescu tam dopiero się zaczyna.

---

---