Последний член тройки вредоносных программ Gozi прибыл в США для уголовного суда

Как гласит английский перевод немецкого перевода эпохи барокко древнегреческого философского изречения:

Хотя мельницы Бога мелют медленно, но они мелют чрезвычайно мало/Хоть он и стоит в терпении, но с точностью перемалывает все.

Сегодня это высказывание обычно применяется в отношении судебного процесса, отмечая, что, хотя правосудие иногда не вершится быстро, тем не менее оно может свершиться, и свершиться в конце концов скрупулезно.

Это, безусловно, относится к тройке киберпреступников, которые, как утверждается, стояли за печально известным вредоносным ПО Gozi «банковским трояном», впервые появившимся в конце 2000-х годов.

жаргонный термин банковский троян относится к вредоносному программному обеспечению, которое специально запрограммировано для распознавания, отслеживания и манипулирования вашими взаимодействиями с сайтами онлайн-банкинга с конечной целью взлома вашей учетной записи и кражи ваших средств.

Типичные приемы банковских троянов включают в себя: регистрацию нажатий клавиш для раскрытия паролей и других секретных данных по мере их ввода; сканирование локальных файлов и баз данных в поисках личных данных, таких как номера учетных записей, история учетных записей, пароли и PIN-коды; и манипулирование веб-данными прямо в вашем браузере, чтобы снимать секретную информацию, даже когда вы заходите на подлинные банковские сайты.

Еще в 2013 году трое мужчин из Европы официально обвинен с киберпреступлениями, связанными с Гози, в федеральном суде США в Нью-Йорке:

• НИКИТА КУЗЬМИН, тогда 25, из Москвы, Россия.
• ДЕННИС ЧАЛОВСКИС, тогда 27 лет, из Риги, Латвия.
• МИХАЙ ИОНУТ ПАУНЕСКУ, тогда 28 лет, из Бухареста, Румыния.

Три мышкетёра

Кузьмин, как мы объяснили в то время, фактически был главным операционным директором группы, нанимал программистов для создания вредоносного ПО для банды и руководил кучей партнеров по киберпреступности для развертывания вредоносного ПО и обмана жертв — операционная модель, известная как криминальное ПО как услуга который теперь почти повсеместно используется бандами вымогателей.

Чаловскис был старшим программистом, ответственным за создание поддельного веб-контента, который можно было внедрить в браузеры жертв, когда они просматривали Интернет, чтобы обманом заставить их раскрыть секретные данные преступной банде, а не их банку или финансовому учреждению.

И, Паунеску фактически был ИТ-директором; вождь ИТ, который управлял серией того, что на жаргоне известно как пуленепробиваемые хосты, множество серверов и другой ИТ-инфраструктуры, тщательно спрятанной от идентификации и уничтожения правоохранительными органами (или, если уж на то пошло, конкурирующими киберпреступниками).

Чаловскис вскоре был арестован в Латвии, но не был немедленно депортирован в США, чтобы предстать перед судом, потому что латвийские власти согласились с его командой юристов, что ему может грозить 67 лет тюрьмы, что было сочтено необоснованно суровым. (США обычно перечисляют максимальные наказания в своих пресс-релизах, хотя такие длинные приговоры выносятся редко.)

В конечном итоге две страны и обвиняемые, похоже, достигли соглашения, согласно которому Чаловскис получит тюремное заключение сроком не более двух лет в обмен на признание вины и отказ от права на апелляцию.

Его отправили в США, заперли, пока его судебное дело рассматривалось в судах, и в конечном итоге приговорили к «отбыванию срока» на 21 месяц, а затем выгнали из США.

Отработанное время означает, что судья рассматривает время, проведенное под стражей в ожидании суда, как достаточное наказание за само преступление, так что по завершении судебного разбирательства считается, что виновная сторона, по сути, отбыла официальное тюремное заключение.

Кумин тоже был осужден, но немедленно освобожден для депортации в 2016 году, после чуть более три года взаперти в США во время судебного разбирательства.

Но Паунсеску, кажется, был избавлен от экстрадиции румынским судом и оставался на свободе до конца прошлого года, когда он отправился в Колумбию и был арестован колумбийскими властями в международном аэропорту Боготы.

Колумбийцы, похоже, тогда связались с дипломатическим корпусом США, предположив, что США по-прежнему считают Паунеску «лицом, представляющим интерес», и поинтересовались, хотят ли США подать заявку на его экстрадицию из Колумбии для предания суду в Америке.

США, как вы понимаете, действительно были заинтересованы именно в этом.

Подозреваемый номер 3 приземлился в США

Наконец, более чем через девять лет после того, как мы написали об этом первом обвинительном акте в Нью-Йорке, Паунеску достиг США.

Как пояснил представитель Министерства юстиции США Дамиан Уильямс. пресс-релизе о зловещем приезде Паунсеку в Америку:

Утверждается, что Михай Ионут Паунеску запустил службу «пуленепробиваемого хостинга», которая позволяла киберпреступникам по всему миру распространять вирус Gozi и другие вредоносные программы, а также совершать множество других киберпреступлений. Его хостинг был специально разработан, чтобы позволить киберпреступникам оставаться скрытыми и анонимными от правоохранительных органов. Несмотря на то, что он был первоначально арестован в 2012 году, Паунеску, наконец, будет привлечен к ответственности в зале суда США. Этот случай демонстрирует, что мы будем работать с нашими партнерами по правоохранительным органам здесь и за рубежом, чтобы преследовать киберпреступников, нацеленных на американцев, независимо от того, сколько времени это займет.

Как отмечает Министерство юстиции, криминальное прозвище Паунеску (псевдоним, под которым он был известен в киберпреступном мире) было вирус.

Помимо распространения вредоносного ПО Gozi, Министерство юстиции также утверждает, что «Вирус» также распространял другие вредоносные программы для кражи данных, в том числе печально известную Зевс и SpyEye деформации.

Паунеску грозит одно обвинение в сговоре с целью совершения компьютерного вторжения (максимум 10 лет), одно обвинение в сговоре с целью совершения банковского мошенничества (до 30 лет); и одно обвинение в сговоре с целью совершения мошенничества с использованием электронных средств (до 20 лет).

Хотя его товарищи по заговору уже вышли из американской тюрьмы, пребывание Паунеску там только начинается.

---

---