Sista medlemmen av Gozi malware-trojkan anländer till USA för brottmål

Som den engelska översättningen av barocktidens tyska tolkning av det antika grekiska filosofiska talesättet säger:

Fastän Guds kvarnar maler långsamt, så maler de likväl smått.

Idag tillämpas detta talesätt vanligtvis med avseende på den rättsliga processen, och noterar att även om rättvisa ibland inte sker snabbt, kan det ändå ske, och göras noggrant, i slutändan.

Det är verkligen fallet för en trojka av cyberbrottslingar som påstås ha legat bakom den ökända Gozi "banktrojanska" skadlig programvara, som först dök upp i slutet av 2000-talet.

Jargongtermen banktrojan hänvisar till skadlig programvara som är specifikt programmerad att känna igen, övervaka och manipulera din interaktion med nätbanksajter, med det yttersta syftet att riva ditt konto och stjäla dina pengar.

Typiska trojanska banktrick inkluderar: logga dina tangenttryckningar för att avslöja lösenord och annan hemlig data när du skriver in dem; skanna lokala filer och databaser på jakt efter privata data som kontonummer, kontohistorik, lösenord och PIN-koder; och manipulera webbdata direkt i din webbläsare för att skumma bort hemlig information även när du går in på äkta banksajter.

Långt tillbaka 2013 var tre män från Europa formellt åtalad med Gozi-relaterade cyberbrott i en amerikansk federal domstol i New York:

• NIKITA KUZMIN, då 25, från Moskva, Ryssland.
• DENNIS ČALOVSKIS, då 27, från Riga, Lettland.
• MIHAI IONUT PAUNESCU, då 28, från Bukarest, Rumänien.

De tre musketörerna

Kuzmin, som vi förklarade då, var faktiskt COO för gruppen, anställde kodare för att skapa skadlig programvara för gänget och hanterade ett gäng cyberbrottsorganisationer för att distribuera offren för skadlig programvara och fleece – en driftsmodell känd som brottsvara-som-en-tjänst som nu används nästan universellt av ransomware-gäng.

Čalovskis var en senior programmerare, ansvarig för att skapa det falska webbinnehållet som kunde injiceras i offrens webbläsare när de surfade på internet för att lura dem att avslöja hemlig data för brottsliga gäng istället för för deras bank eller finansiella institution.

Och Paunescu var i själva verket CIO; IT-chefen som drev en serie av vad som på jargongen kallas skottsäkra värdar, en mängd servrar och annan IT-infrastruktur noggrant gömd från identifiering och borttagning av brottsbekämpande myndigheter (eller, för den delen, av rivaliserande cyberskurkar).

Čalovskis arresterades snart i Lettland, men deporterades inte omedelbart till USA för att ställas inför rätta eftersom de lettiska myndigheterna kom överens med hans juridiska team om att han skulle riskera 67 års fängelse, vilket den ansåg vara orimligt allvarligt. (USA listar rutinmässigt maximala straff i sina pressmeddelanden, även om så långa straff sällan delas ut.)

I slutändan verkar de två länderna och de anklagade ha nått en överenskommelse om att Čalovskis skulle få ett fängelsestraff på högst två år i utbyte mot att han erkände sig skyldig och avstod från rätten att överklaga.

Han skickades till USA, låstes in medan hans rättsfall hamnade i domstolarna och dömdes slutligen till "avtjänad tid" på 21 månader och kastades sedan ut från USA.

Serverad tid innebär att domaren behandlar tiden i häktet i avvaktan på rättegången som tillräckligt straff för själva brottet, så att den skyldige i huvudsak bedöms ha fullbordat sitt officiella fängelsestraff vid rättegångens slut.

Även Kumin hamnade dömd-men-omedelbart-fri-för-utvisning 2016, efter drygt tre år inlåst i USA under rättegången.

Men Paunsescu, som det verkar, besparades utlämning av en rumänsk domstol och förblev fri till slutet av förra året, då han reste till Colombia och arresterades på Bogotás internationella flygplats av de colombianska myndigheterna.

Colombianerna, verkar det som, kontaktade sedan USA:s diplomatiska kår och antog att USA fortfarande betraktade Paunescu som en "person av intresse", och frågade om USA ville ansöka om att utlämna honom från Colombia för att ställas inför rätta i Amerika.

USA, som ni kan föreställa er, var verkligen intresserade av att göra just det.

Misstänkt nummer 3 landar i USA

Slutligen, mer än nio år efter att vi skrev om det första åtalet i New York, har Paunescu gjort det nått USA.

Som talesperson Damian Williams förklarade i det amerikanska justitiedepartementet pressmeddelande om Paunsecus olyckliga ankomst till Amerika::

Mihai Ionut Paunescu påstås ha drivit en "skottsäker värdtjänst" som gjorde det möjligt för cyberbrottslingar över hela världen att sprida Gozi-viruset och annan skadlig kod och att begå många andra cyberbrott. Hans värdtjänst var speciellt utformad för att tillåta cyberbrottslingar att förbli dolda och anonyma från brottsbekämpande myndigheter. Även om han först greps 2012 kommer Paunescu äntligen att hållas ansvarig i en amerikansk rättssal. Det här fallet visar att vi kommer att arbeta med våra brottsbekämpande partner här och utomlands för att förfölja cyberbrottslingar som riktar sig mot amerikaner, oavsett hur lång tid det tar.

Som DoJ noterar var Paunescus kriminella smeknamn (handtaget som han var känd under i cyberunderworld) virus.

Förutom att sprida Gozi skadlig programvara, hävdar DoJ också att "viruset" även distribuerade annan skadlig programvara som stjäl data, inklusive den ökända Zeus och SpyEye stammar.

Paunescu står inför en anklagelse om konspiration för att begå datorintrång (10 års fängelse), en anklagelse om sammansvärjning för att begå bankbedrägeri (till till 30 år); och en anklagelse om konspiration för att begå bedrägeri (upp till 20 år).

Även om hans medkonspiratörer redan är ute ur det amerikanska fängelset, har Paunescus vistelse där bara börjat.

---

---