Último membro da troika de malware Gozi chega aos EUA para julgamento criminal

Como diz a tradução em inglês da tradução alemã da era barroca do ditado filosófico da Grécia Antiga:

Embora os moinhos de Deus moam lentamente, ainda assim eles moem excessivamente pequeno / Embora com paciência ele fique esperando, com exatidão ele moe tudo.

Hoje, esse ditado é geralmente aplicado em relação ao processo judicial, observando que, embora a justiça às vezes não seja feita rapidamente, ela pode ser feita, e meticulosamente, no final.

Esse é certamente o caso de uma troika de cibercriminosos supostamente por trás do infame malware Gozi “banking Trojan”, que apareceu pela primeira vez no final dos anos 2000.

O termo jargão Trojan bancário refere-se a software malicioso que é especificamente programado para reconhecer, monitorar e manipular suas interações com sites bancários online, com o objetivo final de roubar sua conta e roubar seus fundos.

Os truques típicos do Trojan bancário incluem: registrar suas teclas para descobrir senhas e outros dados secretos enquanto você os digita; varredura de arquivos e bancos de dados locais em busca de dados privados, como números de contas, histórico de contas, senhas e PINs; e manipular dados da web diretamente no seu navegador para obter informações secretas, mesmo quando você acessa sites bancários genuínos.

Em 2013, três homens da Europa foram formalmente cobrado com crimes cibernéticos relacionados a Gozi em um tribunal federal dos EUA em Nova York:

• NIKITA KUZMIN, então com 25 anos, de Moscou, Rússia.
• DENNIS ČALOVSKIS, então com 27 anos, de Riga, Letônia.
• MIHAI IONUT PAUNESCU, então com 28 anos, de Bucareste, Romênia.

Os três ratoeiros

Kuzmin, como explicamos na época, era efetivamente o COO do grupo, contratando codificadores para criar malware para a gangue e gerenciando um monte de afiliados de crimes cibernéticos para implantar o malware e as vítimas de velo – um modelo operacional conhecido como crimeware como serviço que agora é usado quase universalmente por gangues de ransomware.

Čalovskis era um programador sênior, responsável por criar o conteúdo falso da web que poderia ser injetado nos navegadores das vítimas enquanto navegavam na internet para induzi-los a revelar dados secretos para a gangue de crimeware em vez de seu banco ou instituição financeira.

E Paunescu era, de fato, o CIO; o chefe de TI que operou uma série do que é conhecido no jargão como anfitriões à prova de balas, uma enorme quantidade de servidores e outras infraestruturas de TI cuidadosamente escondidas da identificação e remoção pela aplicação da lei (ou, nesse caso, por cibercriminosos rivais).

Čalovskis foi logo preso na Letônia, mas não foi imediatamente deportado para os EUA para ser julgado porque as autoridades letãs concordaram com sua equipe jurídica que ele poderia enfrentar 67 anos de prisão, o que considerou excessivamente severo. (Os EUA rotineiramente listam penalidades máximas em seus comunicados à imprensa, embora sentenças tão longas raramente sejam aplicadas.)

Em última análise, os dois países e os acusados ​​parecem ter chegado a um acordo pelo qual Čalovskis receberia uma sentença de prisão de no máximo dois anos, em troca de se declarar culpado e renunciar ao direito de apelar.

Ele foi enviado para os EUA, preso enquanto seu caso legal avançava nos tribunais e, finalmente, sentenciado a “tempo cumprido” de 21 meses e depois expulso dos EUA.

Tempo servido significa que o juiz trata o tempo de prisão aguardando julgamento como punição suficiente para o crime em si, de modo que o culpado é considerado essencialmente como tendo cumprido sua prisão oficial na conclusão do julgamento.

Kumin também acabou condenado, mas imediatamente liberado para deportação em 2016, depois de pouco mais de três anos preso nos EUA durante o julgamento.

Mas Paunsescu, ao que parece, foi poupado da extradição por um tribunal romeno e permaneceu livre até o final do ano passado, quando viajou para a Colômbia e foi preso no Aeroporto Internacional de Bogotá pelas autoridades colombianas.

Os colombianos, ao que parece, então contataram o corpo diplomático dos EUA, supondo que os EUA ainda consideravam Paunescu uma “pessoa de interesse”, e perguntando se os EUA queriam solicitar sua extradição da Colômbia para ser julgado nos Estados Unidos.

Os EUA, como você pode imaginar, estavam realmente interessados ​​em fazer exatamente isso.

Suspeito número 3 pousa nos EUA

Finalmente, mais de nove anos depois que escrevemos sobre aquela primeira acusação em Nova York, Paunescu chegou aos EUA.

Como o porta-voz Damian Williams explicou no Departamento de Justiça dos EUA comunicados à CMVM sobre a chegada pouco auspiciosa de Paunsecu na América::

Mihai Ionut Paunescu é acusado de ter executado um serviço de “hospedagem à prova de balas” que permitiu que cibercriminosos em todo o mundo espalhassem o vírus Gozi e outros malwares e cometessem vários outros crimes cibernéticos. Seu serviço de hospedagem foi projetado especificamente para permitir que os cibercriminosos permaneçam ocultos e anônimos da aplicação da lei. Apesar de ter sido inicialmente preso em 2012, Paunescu finalmente será responsabilizado dentro de um tribunal dos EUA. Este caso demonstra que trabalharemos com nossos parceiros de aplicação da lei aqui e no exterior para perseguir cibercriminosos que visam americanos, não importa quanto tempo leve.

Como observa o DoJ, o apelido criminoso de Paunescu (o apelido pelo qual ele era conhecido no submundo cibernético) era vírus.

Além de disseminar o malware Gozi, o DoJ também alega que “o vírus” também distribuiu outros malwares de roubo de dados, incluindo o notório Zeus e SpyEye cepas.

Paunescu enfrenta uma acusação de conspiração para cometer intrusão informática (pena máxima de 10 anos), uma acusação de conspiração para cometer fraude bancária (até 30 anos); e uma acusação de conspiração para cometer fraude eletrônica (até 20 anos).

Embora seus companheiros conspiradores já estejam fora da prisão americana, a permanência de Paunescu lá está apenas começando.

---

---