După cum spune traducerea în engleză a redării germane din epoca barocului a dictonului filozofic grecesc antic:
Deși morile lui Dumnezeu se macină încet, totuși se macină foarte mic/Deși cu răbdare stă în așteptare, cu exactitate măcina pe toate.
Astăzi, această zicală este de obicei aplicată în ceea ce privește procesul judiciar, remarcându-se că, deși justiția uneori nu se face rapid, ea poate totuși să fie făcută și făcută meticulos în cele din urmă.
Acesta este, cu siguranță, cazul unei troici de criminali cibernetici despre care se presupune că s-ar fi aflat în spatele infamului malware „troian bancar” Gozi, care a apărut pentru prima dată la sfârșitul anilor 2000.
Termenul din jargon troian bancar se referă la software-ul rău intenționat care este programat special pentru a vă recunoaște, monitoriza și manipula interacțiunile cu site-urile bancare online, cu scopul final de a vă fura contul și de a vă fura fondurile.
Trucurile tipice ale troienilor bancare includ: înregistrarea tastelor pentru a descoperi parolele și alte date secrete pe măsură ce le introduceți; scanarea fișierelor locale și a bazelor de date în căutarea datelor private, cum ar fi numerele de cont, istoricul contului, parolele și codurile PIN; și manipularea datelor web chiar în interiorul browserului dvs. pentru a îndepărta informațiile secrete chiar și atunci când accesați site-uri bancare autentice.
În 2013, trei bărbați din Europa erau acuzat oficial cu infracțiunile cibernetice legate de Gozi într-un tribunal federal american din New York:
- NIKITA KUZMIN, pe atunci 25 de ani, din Moscova, Rusia.
- DENNIS ČALOVSKIS, pe atunci 27 de ani, din Riga, Letonia.
- MIHAI IONUT PAUNESCU, pe atunci 28 de ani, din Bucuresti, Romania.
Cei trei şoricelori
Kuzmin, așa cum am explicat la acea vreme, a fost efectiv COO al grupului, angajând codificatori pentru a crea malware pentru bandă și gestionând o grămadă de afiliați ai crimei cibernetice pentru a implementa malware și a distruge victimele - un model de operare cunoscut sub numele de crimeware-ca-serviciu care este acum folosit aproape universal de bandele de ransomware.
Čalovskis a fost un programator senior, responsabil pentru crearea conținutului web fals care ar putea fi injectat în browserele victimelor în timp ce navigau pe internet pentru a le păcăli să dezvăluie date secrete bandei criminalistice și nu băncii sau instituției financiare.
Și Paunescu a fost, de fapt, CIO; șeful IT care a operat o serie de ceea ce sunt cunoscute în jargon ca gazde antiglonț, o mulțime de servere și alte infrastructuri IT ascunse cu grijă, departe de identificare și distrugere de către forțele de ordine (sau, de altfel, de către infractorii cibernetici rivali).
Čalovskis a fost în curând arestat în Letonia, dar nu a fost imediat deportat în SUA pentru a fi judecat, deoarece autoritățile letone au fost de acord cu echipa sa juridică că s-ar putea confrunta cu 67 de ani de închisoare, pe care le-a considerat nerezonabil de severă. (SUA enumeră în mod obișnuit pedepse maxime în comunicatele de presă, chiar dacă sentințe atât de lungi sunt rareori pronunțate.)
În cele din urmă, cele două țări și acuzații par să fi ajuns la un acord prin care Čalovskis ar primi o pedeapsă cu închisoarea de cel mult doi ani, în schimbul pledării vinovat și renunțării la dreptul de a face apel.
El a fost trimis în SUA, închis în timp ce dosarul său juridic se făcea drum prin instanțe și, în cele din urmă, a fost condamnat la 21 de luni de pedeapsă și apoi dat afară din SUA.
Timp servit înseamnă că judecătorul tratează timpul petrecut în arest în așteptarea judecății ca pedeapsă suficientă pentru infracțiunea în sine, astfel încât partea vinovată este considerată în esență că și-a încheiat închisoarea oficială la încheierea procesului.
Și Kumin a ajuns să fie condamnat, dar imediat eliberat pentru deportare în 2016, după puțin peste trei ani închis în SUA în timpul procesului.
Dar Păunsescu, se pare, a fost scutit de extrădarea de către o instanță română și a rămas liber până la sfârșitul anului trecut, când a călătorit în Columbia și a fost arestat pe Aeroportul Internațional Bogotá de autoritățile columbiene.
Se pare că columbienii au contactat apoi corpul diplomatic al SUA, presupunând că SUA îl consideră în continuare pe Păunescu o „persoană de interes” și întrebând dacă SUA vor să solicite extrădarea lui din Columbia pentru a fi judecat în America.
SUA, după cum vă puteți imagina, au fost într-adevăr interesate să facă tocmai asta.
Suspectul numărul 3 aterizează în SUA
În cele din urmă, la peste nouă ani după ce am scris despre acel prim rechizitoriu la New York, Păunescu a făcut-o ajuns în SUA.
După cum a explicat purtătorul de cuvânt Damian Williams în Departamentul de Justiție al SUA comunicatul de presă despre sosirea nefavorabilă a lui Păunsecu în America::
Mihai Ionuț Păunescu ar fi administrat un serviciu de „găzduire antiglonț” care a permis infractorilor cibernetici din întreaga lume să răspândească virusul Gozi și alte programe malware și să comită numeroase alte infracțiuni cibernetice. Serviciul său de găzduire a fost conceput special pentru a le permite infractorilor cibernetici să rămână ascunși și anonimi de forțele de ordine. Chiar dacă inițial a fost arestat în 2012, Păunescu va fi tras la răspundere într-o sală de judecată din SUA. Acest caz demonstrează că vom colabora cu partenerii noștri de aplicare a legii aici și în străinătate pentru a urmări infractorii cibernetici care vizează americani, indiferent de cât timp durează.
După cum notează DoJ, porecla criminală a lui Păunescu (mânerul cu care era cunoscut în lumea interlopă cibernetică) era virus.
Pe lângă difuzarea malware-ului Gozi, DoJ susține, de asemenea, că „Virusul” a distribuit și alte programe malware de furt de date, inclusiv notoriile Zeus și ochi spion tulpini.
Păunescu se confruntă cu o acuzație de conspirație pentru a comite intruziune informatică (pedeapsa maximă de 10 ani), o acuzație de conspirație pentru a comite fraudă bancară (până la 30 de ani); și o acuzație de conspirație pentru a comite fraudă electronică (până la 20 de ani).
Deși colegii săi conspiratori au ieșit deja din închisoarea SUA, șederea lui Păunescu acolo abia începe.
- malware bancar
- blockchain
- bust
- coingenius
- portofele de criptare
- criptoschimb
- securitate cibernetică
- cybercriminals
- Securitate cibernetică
- Departamentul de Securitate Națională
- portofele digitale
- firewall
- Gozi
- Kaspersky
- Lege si ordine
- malware
- McAfee
- Securitate goală
- NexBLOC
- Plato
- platoul ai
- Informații despre date Platon
- Jocul lui Platon
- PlatoData
- platogaming
- ochi spion
- VPN
- securitatea site-ului
- zephyrnet
- Zeus
![S3 Ep111: Riscul de afaceri al unui „defiltru de nuditate” slăbănog [Audio + Text] PlatoBlockchain Data Intelligence. Căutare verticală. Ai.](https://platoblockchain.com/wp-content/uploads/2022/08/bn-1200-2-300x157.png "S3 Ep111: Riscul de afaceri al unui „defiltru de nuditate” slăbănog [Audio + Text]")
![S3 Ep100: Browser-in-the-Browser – cum să detectați un atac [Audio + Text] PlatoBlockchain Data Intelligence. Căutare verticală. Ai.](https://platoblockchain.com/wp-content/uploads/2022/09/s3-ep100-js-1200-2-300x156.png "S3 Ep100: Browser-in-the-Browser – cum să depistați un atac [Audio + Text]")