Zadnji član trojke zlonamerne programske opreme Gozi prispe v ZDA na kazenski postopek

Kot pravi angleški prevod baročne nemške prevode starogrškega filozofskega izreka:

Čeprav božji mlini meljejo počasi, vendar meljejo zelo malo / Čeprav s potrpežljivostjo stoji in čaka, z natančnostjo melje vse.

Danes se ta rek običajno uporablja v zvezi s sodnim postopkom, pri čemer ugotavljamo, da čeprav pravica včasih ni zadoščena hitro, se lahko na koncu vendarle izvede, in to natančno.

To zagotovo velja za trojko kibernetskih kriminalcev, ki naj bi stali za zloglasno zlonamerno programsko opremo Gozi »bančni trojanec«, ki se je prvič pojavila v poznih 2000-ih.

Žargonski izraz bančni trojanec se nanaša na zlonamerno programsko opremo, ki je posebej programirana za prepoznavanje, spremljanje in manipuliranje vaših interakcij s spletnimi bančnimi mesti, s končnim ciljem iztrganja vašega računa in kraje vaših sredstev.

Tipični bančni trojanski triki vključujejo: beleženje vaših pritiskov na tipke za odkrivanje gesel in drugih tajnih podatkov med vnašanjem; skeniranje lokalnih datotek in baz podatkov, ki iščejo zasebne podatke, kot so številke računov, zgodovina računov, gesla in kode PIN; in manipuliranje s spletnimi podatki neposredno v vašem brskalniku, da bi odstranili tajne podatke, tudi ko dostopate do pristnih bančnih spletnih mest.

Davnega leta 2013 so bili trije moški iz Evrope uradno obtožen s kibernetskimi zločini, povezanimi z Gozijem, na ameriškem zveznem sodišču v New Yorku:

• NIKITA KUZMIN, takrat 25 let, iz Moskve, Rusija.
• DENNIS ČALOVSKIS, takrat 27 let, iz Rige, Latvija.
• MIHAI IONUT PAUNESCU, takrat 28 let, iz Bukarešte, Romunija.

Trije miškovodci

Kuzmin, kot smo takrat pojasnili, je bil dejansko glavni operativni direktor skupine, ki je najemal kodirnike za ustvarjanje zlonamerne programske opreme za tolpo in upravljal kup podružnic kibernetske kriminalitete za namestitev zlonamerne programske opreme in žrtev flisa – operativni model, znan kot kriminalna programska oprema kot storitev ki ga zdaj skoraj povsod uporabljajo združbe izsiljevalske programske opreme.

Čalovskis je bil višji programer, odgovoren za ustvarjanje lažne spletne vsebine, ki bi jo lahko vbrizgali v brskalnike žrtev med brskanjem po internetu, da bi jih preslepili, da razkrijejo tajne podatke kriminalni združbi namesto njihovi banki ali finančni instituciji.

in Paunescu je bil dejansko CIO; vodja IT, ki je upravljal vrsto, kar v žargonu imenujemo neprebojni gostitelji, kopico strežnikov in druge infrastrukture IT, ki je skrbno skrita pred identifikacijo in odstranitvijo s strani organov pregona (ali, kar se tega tiče, konkurenčnih kibernetskih prevarantov).

Čalovskis je bil kmalu aretiran v Latviji, vendar ga niso nemudoma izgnali v ZDA na sojenje, ker so se latvijske oblasti strinjale z njegovo odvetniško ekipo, da mu grozi 67 let zapora, kar je po njihovem mnenju nerazumno hudo. (ZDA v svojih sporočilih za javnost redno navajajo najvišje kazni, čeprav so tako dolge kazni redko izrečene.)

Na koncu se zdi, da sta državi in ​​obtoženi dosegli dogovor, po katerem bi Čalovskis v zameno za priznanje krivde in se odpovedal pravici do pritožbe prejel največ dve leti zapora.

Poslali so ga v ZDA, zaprli, medtem ko se je njegov pravni primer prebijal na sodiščih, na koncu pa so ga obsodili na 21-mesečno prestajanje kazni in nato izgnali iz ZDA.

Čas služil pomeni, da sodnik čas, ki ga je preživel v priporu, čakajoč na sojenje, obravnava kot zadostno kazen za samo kaznivo dejanje, tako da se ob koncu sojenja v bistvu šteje, da je krivec uradno prestal zapor.

Tudi Kumin je bil leta 2016 obsojen, a takoj izpuščen na prostost zaradi izgona, potem ko je bil tri leta zaprta v ZDA med sojenjem.

A zdi se, da je Paunsescuju romunsko sodišče prihranilo izročitev in je ostal na prostosti do konca lanskega leta, ko je odpotoval v Kolumbijo in so ga kolumbijske oblasti aretirale na mednarodnem letališču v Bogoti.

Zdi se, da so Kolumbijci nato stopili v stik z ameriškim diplomatskim zborom in domnevali, da ZDA še vedno štejejo Paunescuja za "zanimljivo osebo", in vprašali, ali želijo ZDA zaprositi za njegovo izročitev iz Kolumbije, da bi mu sodili v Ameriki.

Kot si lahko predstavljate, so bile ZDA res zainteresirane za to.

Osumljenec številka 3 se dotakne v ZDA

Končno, več kot devet let po tem, ko smo pisali o prvi obtožnici v New Yorku, je Paunescu dosegel ZDA.

Kot je pojasnil tiskovni predstavnik Damian Williams na ministrstvu za pravosodje ZDA sporočilo za javnost o Paunsecujevem nesrečnem prihodu v Ameriko::

Mihai Ionut Paunescu naj bi vodil storitev "neprebojnega gostovanja", ki je kiberkriminalcem po vsem svetu omogočila širjenje virusa Gozi in druge zlonamerne programske opreme ter zagrešila številne druge kibernetske zločine. Njegova storitev gostovanja je bila zasnovana posebej za omogočanje kibernetskim kriminalcem, da ostanejo skriti in anonimni pred organi pregona. Čeprav je bil prvotno aretiran leta 2012, bo Paunescu končno odgovoren v ameriški sodni dvorani. Ta primer dokazuje, da bomo sodelovali z našimi partnerji organov pregona tukaj in v tujini, da bi preganjali kibernetske kriminalce, ki ciljajo na Američane, ne glede na to, kako dolgo bo to trajalo.

Kot ugotavlja Ministrstvo za pravosodje, je bil Paunescujev kriminalni vzdevek (pod katerim je bil znan v kibernetskem podzemlju) virus.

Poleg razširjanja zlonamerne programske opreme Gozi Ministrstvo za pravosodje trdi tudi, da je »virus« distribuiral tudi drugo zlonamerno programsko opremo za krajo podatkov, vključno z zloglasno Zeus in spyeye sevi.

Paunescu se sooča z eno obtožbo zarote za vdor v računalnik (najvišja kazen 10 let), eno obtožbo zarote za bančno goljufijo (do 30 let); in eno obtožbo zarote za storitev elektronske goljufije (do 20 let).

Čeprav so njegovi kolegi zarotniki že izpuščeni iz ameriškega zapora, se Paunescujevo bivanje tam šele začenja.

---

---