Thành viên cuối cùng của phần mềm độc hại troika Gozi đến Hoa Kỳ để xét xử tội phạm

Như bản dịch tiếng Anh của người Đức thời Baroque mô tả câu nói triết học Hy Lạp cổ đại:

Dù cối xay của Chúa xay chậm, nhưng xay quá nhỏ / Dù kiên nhẫn đứng chờ đợi, với sự chính xác nghiền nát tất cả.

Ngày nay, câu nói này thường được áp dụng trong quá trình xét xử, lưu ý rằng mặc dù công lý đôi khi không được thực hiện nhanh chóng, nhưng cuối cùng nó có thể được thực hiện và được thực hiện một cách tỉ mỉ.

Đó chắc chắn là trường hợp của một troika tội phạm mạng được cho là đứng đằng sau phần mềm độc hại khét tiếng “Trojan ngân hàng” Gozi, xuất hiện lần đầu vào cuối những năm 2000.

Thuật ngữ biệt ngữ Trojan ngân hàng đề cập đến phần mềm độc hại được lập trình đặc biệt để nhận ra, theo dõi và thao túng các tương tác của bạn với các trang web ngân hàng trực tuyến, với mục đích cuối cùng là lấy cắp tài khoản và lấy cắp tiền của bạn.

Các thủ thuật Trojan ngân hàng điển hình bao gồm: ghi lại các lần gõ phím của bạn để khám phá mật khẩu và dữ liệu bí mật khác khi bạn nhập nó vào; quét các tệp và cơ sở dữ liệu cục bộ để tìm kiếm dữ liệu riêng tư như số tài khoản, lịch sử tài khoản, mật khẩu và mã PIN; và thao tác dữ liệu web ngay trong trình duyệt của bạn để đọc lướt thông tin bí mật ngay cả khi bạn truy cập các trang web ngân hàng chính hãng.

Quay trở lại năm 2013, ba người đàn ông đến từ châu Âu đã chính thức tính phí với tội phạm mạng liên quan đến Gozi tại tòa án liên bang Hoa Kỳ ở New York:

• NIKITA KUZMIN, sau đó 25 tuổi, từ Moscow, Nga.
• DENNIS ČALOVSKIS, khi đó 27 tuổi, từ Riga, Latvia.
• MIHAI IONUT PAUNESCU, khi đó 28 tuổi, từ Bucharest, Romania.

Ba người đánh chuột

Kuzmin, như chúng tôi đã giải thích vào thời điểm đó, thực sự là COO của nhóm, thuê người viết mã để tạo phần mềm độc hại cho băng nhóm và quản lý một loạt các chi nhánh tội phạm mạng để triển khai phần mềm độc hại và nạn nhân lông cừu - một mô hình hoạt động được gọi là phần mềm tội phạm như một dịch vụ hiện được các băng đảng ransomware sử dụng gần như phổ biến.

Čalovskis là một lập trình viên cao cấp, chịu trách nhiệm về việc tạo ra nội dung web giả mạo có thể được đưa vào trình duyệt của nạn nhân khi họ lướt mạng để lừa họ tiết lộ dữ liệu bí mật cho băng nhóm tội phạm thay vì cho ngân hàng hoặc tài chính của họ.

và Paunescu thực tế là CIO; thủ lĩnh CNTT, người đã vận hành một loạt những gì được biết đến trong biệt ngữ là vật chủ chống đạn, một loạt các máy chủ và cơ sở hạ tầng CNTT khác được cơ quan thực thi pháp luật che giấu cẩn thận để tránh nhận dạng và gỡ xuống (hoặc đối với vấn đề đó là bởi các cybercrooks đối thủ).

Čalovskis sớm bị bắt ở Latvia, nhưng không bị trục xuất ngay lập tức đến Mỹ để hầu tòa vì chính quyền Latvia đã đồng ý với nhóm pháp lý của anh ta rằng anh ta có thể phải đối mặt với 67 năm tù, mức án mà họ cho là nghiêm khắc một cách phi lý. (Hoa Kỳ thường xuyên liệt kê các hình phạt tối đa trong các thông cáo báo chí của mình, mặc dù những bản án dài như vậy hiếm khi được đưa ra).

Cuối cùng, hai quốc gia và bị cáo dường như đã đạt được thỏa thuận, theo đó Čalovskis sẽ nhận án tù tối đa là hai năm, đổi lại tội nhận tội và từ bỏ quyền kháng cáo.

Anh ta bị đưa đến Mỹ, bị nhốt trong khi hồ sơ pháp lý của anh ta được tiến hành qua các tòa án, và cuối cùng bị kết án "thời gian thụ án" là 21 tháng và sau đó bị đuổi ra khỏi Mỹ.

Thời gian phục vụ có nghĩa là thẩm phán coi thời gian bị giam giữ chờ xét xử là hình phạt đủ cho chính tội phạm, để bên có tội về cơ bản được coi là đã chấp hành xong hình phạt tù chính thức khi kết thúc phiên tòa.

Kumin cũng vậy, cuối cùng bị kết án nhưng-ngay-lập-tức-miễn-phí-trục-xuất vào năm 2016, sau khi kết thúc ba năm bị nhốt ở Mỹ trong thời gian thử việc.

Nhưng có vẻ như Paunsescu đã được một tòa án Romania tha cho dẫn độ, và vẫn tự do cho đến cuối năm ngoái, khi anh ta đến Colombia và bị chính quyền Colombia bắt giữ tại Sân bay Quốc tế Bogotá.

Có vẻ như người Colombia sau đó đã liên lạc với đoàn ngoại giao Hoa Kỳ, cho rằng Hoa Kỳ vẫn coi Paunescu là “người được quan tâm”, và hỏi liệu Hoa Kỳ có muốn nộp đơn dẫn độ ông ta khỏi Colombia để hầu tòa ở Mỹ hay không.

Hoa Kỳ, như bạn có thể tưởng tượng, thực sự quan tâm đến việc làm điều đó.

Nghi án số 3 chạm xuống ở Mỹ

Cuối cùng, hơn chín năm sau khi chúng tôi viết về bản cáo trạng đầu tiên ở New York, Paunescu đã đến Mỹ.

Như người phát ngôn Damian Williams giải thích trong Bộ Tư pháp Hoa Kỳ nhấn phát hành về sự xuất hiện không tốt của Paunsecu ở Mỹ ::

Mihai Ionut Paunescu bị cáo buộc đã điều hành một dịch vụ "lưu trữ chống đạn" cho phép tội phạm mạng trên khắp thế giới phát tán vi rút Gozi và phần mềm độc hại khác và thực hiện nhiều tội phạm mạng khác. Dịch vụ lưu trữ của anh ấy được thiết kế đặc biệt để cho phép tội phạm mạng ẩn và ẩn danh trước cơ quan thực thi pháp luật. Mặc dù ban đầu anh ta bị bắt vào năm 2012, Paunescu cuối cùng sẽ phải chịu trách nhiệm trong một phòng xử án Hoa Kỳ. Trường hợp này chứng tỏ rằng chúng tôi sẽ làm việc với các đối tác thực thi pháp luật của mình ở đây và ở nước ngoài để truy quét tội phạm mạng nhắm mục tiêu vào người Mỹ, bất kể thời gian diễn ra là bao lâu.

Như DoJ lưu ý, biệt danh tội phạm của Paunescu (tay cầm mà anh ta được biết đến trong thế giới mạng) là Virus.

Ngoài việc phổ biến phần mềm độc hại Gozi, DoJ cũng cáo buộc rằng “Virus” cũng phát tán phần mềm độc hại ăn cắp dữ liệu khác, bao gồm cả Zeus và gián điệp chủng.

Paunescu phải đối mặt với một tội danh âm mưu xâm nhập máy tính (mức án tối đa 10 năm), một tội danh âm mưu lừa đảo ngân hàng (đến 30 năm); và một tội âm mưu lừa đảo qua điện thoại (lên đến 20 năm).

Mặc dù các đồng phạm của anh ta đã ra khỏi nhà tù Hoa Kỳ, nhưng việc Paunescu ở đó chỉ mới bắt đầu.

---

---