Останній член трійки шкідливих програм Gozi прибув до США для кримінального процесу

Як звучить англійський переклад німецького перекладу давньогрецького філософського вислову епохи бароко:

Хоча жорна Бога мелють повільно, але вони мелють надзвичайно дрібно/Хоч з терпінням він стоїть і чекає, з точністю меле він усе.

Сьогодні це прислів’я зазвичай застосовують стосовно судового процесу, зазначаючи, що хоча правосуддя інколи не відбувається швидко, воно все ж може бути здійснене, і здійснене ретельно, зрештою.

Це, безперечно, стосується трійки кіберзлочинців, які ймовірно стоять за сумнозвісним «банківським трояном» Gozi, яке вперше з’явилося наприкінці 2000-х років.

Термін жаргону банківський троян відноситься до зловмисного програмного забезпечення, яке спеціально запрограмоване для розпізнавання, моніторингу та маніпулювання вашою взаємодією з сайтами онлайн-банкінгу з кінцевою метою викрасти ваш обліковий запис і викрасти ваші кошти.

Типові трюки банківського трояна включають: реєстрацію ваших натискань клавіш для виявлення паролів та інших секретних даних під час їх введення; сканування локальних файлів і баз даних у пошуках особистих даних, таких як номери рахунків, історія облікових записів, паролі та PIN-коди; і маніпулювання веб-даними безпосередньо у вашому браузері, щоб видалити секретну інформацію, навіть коли ви отримуєте доступ до справжніх банківських сайтів.

У далекому 2013 році були троє чоловіків з Європи офіційно звинувачений з кіберзлочинами, пов’язаними з Gozi, у федеральному суді США в Нью-Йорку:

• КУЗЬМІН МИКИТА, тоді 25 років, з Москви, Росія.
• ДЕННІС ЧАЛОВСКІС, тоді 27 років, з Риги, Латвія.
• МІХАЙ ІОНУТ ПАУНЕСКУ, тоді 28 років, з Бухареста, Румунія.

Три мишохоронці

Кузьмін, як ми тоді пояснювали, фактично був головним операційним директором групи, найняв програмістів для створення зловмисного програмного забезпечення для банди та керував купою афілійованих кіберзлочинців для розгортання зловмисного програмного забезпечення та виявлення жертв – операційна модель, відома як злочинне програмне забезпечення як послуга який зараз майже повсюдно використовується бандами програм-вимагачів.

Чаловскіс був старшим програмістом, відповідальним за створення фальшивого веб-контенту, який можна було вставляти у браузери жертв, коли вони переглядали Інтернет, щоб обманом змусити їх розкрити секретні дані групі злочинців, а не їхньому банку чи фінансовій установі.

і Паунеску фактично був ІТ-директором; ІТ-керівник, який керував серією того, що на жаргоні називається куленепробивні господарі, безліч серверів та іншої ІТ-інфраструктури, ретельно прихованої від ідентифікації та ліквідації правоохоронними органами (або, якщо на те пішло, конкуруючими кібершахраями).

Невдовзі Чаловскіс був заарештований у Латвії, але не був негайно депортований до США, щоб постати перед судом, оскільки латвійська влада погодилася з його командою юристів, що йому може загрожувати 67 років ув’язнення, які вони вважали невиправдано суворими. (США регулярно перераховують максимальні покарання у своїх прес-релізах, хоча такі довгі терміни виносяться рідко.)

Зрештою, дві країни та обвинувачені, схоже, досягли угоди, згідно з якою Чаловскіс отримає щонайбільше два роки тюремного ув’язнення в обмін на визнання провини та відмову від права на апеляцію.

Його відправили до США, ув’язнили, поки його юридична справа розглядалася через суди, і врешті засудили до 21 місяця ув’язнення, а потім вигнали зі США.

Термін служби означає, що суддя розглядає час, проведений під вартою в очікуванні суду, як достатнє покарання за сам злочин, так що винна сторона по суті вважається такою, що офіційно відбула своє офіційне ув'язнення на момент завершення судового розгляду.

Кумін також був засуджений, але негайно звільнений для депортації в 2016 році, після трохи більше три роки під замком в США під час суду.

Але Паунсеску, схоже, був позбавлений екстрадиції румунським судом і залишався на волі до кінця минулого року, коли він поїхав до Колумбії та був заарештований колумбійською владою в міжнародному аеропорту Боготи.

Здається, тоді колумбійці зв’язалися з дипломатичним корпусом США, припускаючи, що США все ще вважають Паунеску «особою, яка представляє інтерес», і запитуючи, чи хочуть США подати заявку на екстрадицію його з Колумбії для суду в Америці.

США, як ви можете собі уявити, справді були зацікавлені в цьому.

Підозрюваний номер 3 приземлився в США

Нарешті, більше ніж через дев'ять років після того, як ми написали про те перше звинувачення в Нью-Йорку, Паунеску це зробив досягла США.

Як пояснив прес-секретар Деміан Вільямс у Міністерстві юстиції США прес-реліз про невдалий приїзд Паунсеку до Америки::

Стверджується, що Міхай Іонут Паунеску керував послугою «куленепробивного хостингу», яка дозволяла кіберзлочинцям по всьому світу поширювати вірус Gozi та інше шкідливе програмне забезпечення та здійснювати численні інші кіберзлочини. Його послуга хостингу була спеціально розроблена, щоб дозволити кіберзлочинцям залишатися прихованими та анонімними від правоохоронних органів. Незважаючи на те, що його спочатку заарештували в 2012 році, Паунеску нарешті буде притягнуто до відповідальності в залі суду в США. Цей випадок демонструє, що ми працюватимемо з нашими партнерами з правоохоронних органів тут і за кордоном, щоб переслідувати кіберзлочинців, які нападають на американців, незалежно від того, скільки часу це займе.

Як зазначає Міністерство юстиції, кримінальне прізвисько Паунеску (під яким він був відомий у кіберпідземному світі) вірус.

Крім розповсюдження зловмисного програмного забезпечення Gozi, Міністерство юстиції також стверджує, що «вірус» також поширював інші зловмисне програмне забезпечення для крадіжки даних, у тому числі горезвісне Зевс та шпигун деформації.

Паунеску стикається з одним звинуваченням у змові з метою вторгнення в комп’ютер (максимальне покарання – 10 років), одним звинуваченням у змові з метою банківського шахрайства (до 30 років); і одне звинувачення у змові з метою шахрайства (до 20 років).

Хоча його товариші по змові вже вийшли з американської в'язниці, перебування Паунеску там тільки починається.

---

---