Gozi kötü amaçlı yazılım troykasının son üyesi ceza davası için ABD'ye geldi

Antik Yunan felsefi deyişinin Barok dönemi Almanca çevirisinin İngilizce çevirisi şöyle devam eder:

Allah'ın değirmenleri yavaş da olsa öğütür de küçükten fazla öğütür/Sabırla beklese de, doğrulukla öğütür hepsini.

Günümüzde bu söz genellikle yargı süreci açısından uygulanmaktadır ve adaletin bazen çabuk gerçekleşmese de sonunda yerine getirilebileceğini ve titizlikle yerine getirilebileceğini belirtmektedir.

İlk olarak 2000'lerin sonlarında ortaya çıkan kötü şöhretli Gozi “bankacılık Truva Atı” kötü amaçlı yazılımının arkasında olduğu iddia edilen bir siber suçlu troykası için kesinlikle durum böyle.

jargon terimi bankacılık Truva atı nihai amacı hesabınızı soymak ve paranızı çalmak olan çevrimiçi bankacılık siteleriyle etkileşimlerinizi tanımak, izlemek ve manipüle etmek için özel olarak programlanmış kötü amaçlı yazılımları ifade eder.

Tipik bankacılık Truva atı hileleri şunları içerir: siz yazarken parolaları ve diğer gizli verileri ortaya çıkarmak için tuş vuruşlarınızı günlüğe kaydetme; hesap numaraları, hesap geçmişi, şifreler ve PIN'ler gibi özel verileri arayan yerel dosyaları ve veritabanlarını tarama; ve gerçek bankacılık sitelerine erişirken bile gizli bilgileri gözden kaçırmak için web verilerini doğrudan tarayıcınızın içinde manipüle etmek.

2013 yılında, Avrupa'dan üç adam resmen suçlandı New York'taki bir ABD federal mahkemesinde Gozi ile ilgili siber suçlarla ilgili olarak:

• NIKITA KUZMIN, sonra 25, Moskova, Rusya'dan.
• DENNIS ČALOVSKIS, ardından 27, Riga, Letonya'dan.
• MIHAI IONUT PAUNESCU, ardından 28, Bükreş, Romanya'dan.

Üç fare avcısı

Kuzmin'den, o sırada açıkladığımız gibi, grubun COO'suydu, çete için kötü amaçlı yazılım oluşturmak için kodlayıcıları işe alıyor ve kötü amaçlı yazılımları ve yün kurbanlarını dağıtmak için bir grup siber suç iştirakini yönetiyordu - bu işletim modeli olarak bilinen bir işletim modeliydi. hizmet olarak suç yazılımı bu artık neredeyse evrensel olarak fidye yazılımı çeteleri tarafından kullanılıyor.

Čalovski Kıdemli bir programcıydı ve kurbanların internette gezinirken tarayıcılarına enjekte edilebilecek sahte web içeriği oluşturmaktan sorumluydu ve onları kandırarak banka veya finans kurumları yerine suç yazılımı çetesine gizli verileri ifşa etmelerinden sorumluydu.

Ve Paunesku aslında CIO'ydu; jargon olarak bilinen bir dizi şeyi işleten BT şefi kurşun geçirmez ana bilgisayarlar, bir dizi sunucu ve diğer BT altyapısı, kolluk kuvvetleri tarafından (veya bu konuda rakip siber dolandırıcılar tarafından) kimlik tespitinden ve yayından kaldırmadan dikkatlice gizlenmiştir.

Čalovskis kısa süre sonra Letonya'da tutuklandı, ancak yargılanmak üzere hemen ABD'ye sınır dışı edilmedi çünkü Letonya makamları onun hukuk ekibiyle 67 yıl hapis cezasına çarptırılabileceğini kabul etti ki bu da makul olmayan derecede ağır kabul edildi. (Bu kadar uzun cezalar nadiren verilse de, ABD basın bültenlerinde rutin olarak azami cezaları listeliyor.)

Sonuç olarak, iki ülke ve sanıklar, Čalovskis'in suçunu kabul etmesi ve temyiz hakkından feragat etmesi karşılığında en fazla iki yıl hapis cezasına çarptırılacağı konusunda bir anlaşmaya varmış görünüyor.

ABD'ye gönderildi, yasal davası mahkemelerde ilerlerken kilitlendi ve sonunda 21 aylık "hizmet süresine" mahkûm edildi ve ardından ABD'den atıldı.

Hizmet süresi yargıcın yargılanmayı beklerken gözaltında geçirdiği süreyi suçun kendisi için yeterli bir ceza olarak kabul etmesi, böylece suçlunun esasen yargılama sonunda resmi hapis cezasını tamamlamış sayılması anlamına gelir.

Kumin de 2016'da hüküm giydi, ancak hemen ardından sınır dışı edilmek üzere serbest bırakıldı. üç yıl kilitli ABD'de yargılanırken.

Ancak Paunsescu, öyle görünüyor ki, bir Rumen mahkemesi tarafından iade edilmekten kurtuldu ve geçen yılın sonlarına, yani Kolombiya'ya gittiği ve Kolombiya makamları tarafından Bogota Uluslararası Havalimanı'nda tutuklandığı zamana kadar serbest kaldı.

Görünüşe göre Kolombiyalılar daha sonra ABD'nin Paunescu'yu “ilgili kişi” olarak gördüğünü varsayarak ABD diplomatik birlikleriyle temasa geçti ve ABD'nin onu Amerika'da yargılanmak üzere Kolombiya'dan iade etmek için başvurmak isteyip istemediğini sordu.

ABD, tahmin edebileceğiniz gibi, tam da bunu yapmakla gerçekten ilgilendi.

ABD'de 3 numaralı şüpheli yere indi

Son olarak, New York'taki ilk iddianameyi yazmamızdan dokuz yıldan fazla bir süre sonra, Paunescu ABD'ye ulaştı.

Sözcü Damian Williams'ın ABD Adalet Bakanlığı'nda açıkladığı gibi basın bülteni Paunsecu'nun Amerika'ya uğursuz gelişi hakkında::

Mihai Ionut Paunescu'nun dünya çapındaki siber suçluların Gozi virüsünü ve diğer kötü amaçlı yazılımları yaymasına ve çok sayıda başka siber suç işlemesine olanak sağlayan bir "kurşun geçirmez barındırma" hizmeti yürüttüğü iddia ediliyor. Barındırma hizmeti, siber suçluların kolluk kuvvetlerinden gizli ve anonim kalmasına izin vermek için özel olarak tasarlanmıştır. Paunescu, başlangıçta 2012'de tutuklanmış olsa da, sonunda bir ABD mahkeme salonunda hesap verecek. Bu vaka, ne kadar sürerse sürsün Amerikalıları hedef alan siber suçluların peşine düşmek için burada ve yurt dışında kanun uygulayıcı ortaklarımızla birlikte çalışacağımızı gösteriyor.

DoJ'un belirttiği gibi, Paunescu'nun suç lakabı (siber yeraltı dünyasında bildiği kulp) idi. virüs.

DoJ, Gozi kötü amaçlı yazılımını yaymanın yanı sıra, "Virüsün" kötü şöhretli kötü amaçlı yazılımlar da dahil olmak üzere diğer veri çalan kötü amaçlı yazılımları da dağıttığını iddia ediyor. Zeus ve SpyEye suşlar.

Paunescu, bilgisayara izinsiz giriş yapmak için bir komplo suçlamasıyla karşı karşıya (en fazla 10 yıl hapis cezası), bir banka dolandırıcılığı yapmak için bir komplo suçlaması (30 yıla kadar); ve elektronik dolandırıcılık yapmak için bir komplo suçlaması (20 yıla kadar).

Arkadaşları ABD hapishanesinden çıkmış olsalar da, Paunescu'nun orada kalması daha yeni başlıyor.

---

---