Gozi恶意软件三驾马车的最后一名成员抵达美国接受刑事审判

正如古希腊哲学谚语巴洛克时代德语翻译的英文翻译所说：

上帝的磨坊虽然磨得很慢，却磨得极小/虽然他耐心地等待着，他却用精确磨他。

今天，这句话通常适用于司法程序，指出虽然正义有时不会很快完成，但最终可能会完成，并且做得很细致。

对于据称在 2000 年代后期首次出现的臭名昭著的 Gozi“银行特洛伊木马”恶意软件背后的三驾马车网络犯罪分子来说，情况无疑就是如此。

行话术语 银行特洛伊木马 指专门用于识别、监控和操纵您与网上银行网站的交互的恶意软件，其最终目的是盗取您的帐户并窃取您的资金。

典型的银行木马技巧包括： 记录您的击键以在您键入时发现密码和其他秘密数据； 扫描本地文件和数据库以寻找私人数据，例如帐号、帐户历史记录、密码和 PIN； 即使您访问真正的银行网站，也可以直接在浏览器内操纵网络数据以窃取秘密信息。

早在 2013 年，三名来自欧洲的男子 正式指控 在纽约的美国联邦法院与 Gozi 相关的网络犯罪：

• 尼基塔·库兹敏，当时 25 岁， 来自俄罗斯莫斯科。
• 丹尼斯·恰洛夫斯基斯，当时 27 岁， 来自拉脱维亚里加。
• MIHAI IONUT Paunescu，当时 28 岁， 来自罗马尼亚布加勒斯特。

三个鼠标手

库兹明正如我们当时解释的那样，他实际上是该组织的首席运营官，雇佣编码人员为该团伙创建恶意软件，并管理一群网络犯罪分支机构来部署恶意软件和羊毛受害者——这种运营模式被称为 犯罪软件即服务 现在勒索软件团伙几乎普遍使用它。

恰洛夫斯基斯 是一名高级程序员，负责创建虚假的网络内容，这些内容可以在受害者上网时注入到他们的浏览器中，以诱骗他们向犯罪软件团伙而不是向他们的银行或金融机构透露秘密数据。

和 保内斯库 实际上是首席信息官； 操作一系列行话中称为的 IT 主管 防弹主机，大量服务器和其他 IT 基础设施小心翼翼地隐藏起来，以免被执法部门（或者，就此而言，被竞争对手的网络骗子）识别和拆除。

Čalovskis 很快在拉脱维亚被捕，但并没有立即被驱逐到美国接受审判，因为拉脱维亚当局同意他的法律团队同意他可能面临 67 年的监禁，这被认为是不合理的严厉。 （美国通常会在其新闻稿中列出最高刑罚，尽管很少有这么长的刑期。）

最终，两国和被告似乎达成了一项协议，即 Čalovskis 将被判处最多两年徒刑，以换取认罪并放弃上诉权。

他被送往美国，在他的法律案件通过法院审理期间被关押，最终被判处 21 个月的“服刑”，然后被赶出美国。

服务时间 意味着法官将在押候审的时间视为对犯罪本身的充分惩罚，因此在审判结束时，基本上认为有罪的一方已经完成了正式监禁。

Kumin 也于 2016 年被判有罪但立即被释放出境，刚刚结束 关押三年 在美国受审时。

但是，Paunsescu 似乎没有被罗马尼亚法院引渡，并且一直逍遥法外，直到去年年底，他前往哥伦比亚并在波哥大国际机场被哥伦比亚当局逮捕。

看来，哥伦比亚人随后联系了美国外交使团，假设美国仍然认为保内斯库是“利害关系人”，并询问美国是否想申请将他从哥伦比亚引渡到美国受审。

你可以想象，美国确实有兴趣这样做。

3号嫌疑人在美国落地

最后，在我们写下纽约的第一份起诉书九年多之后，Paunescu 到达美国.

正如发言人达米安威廉姆斯在美国司法部的解释 新闻稿 关于 Paunsecu 不祥地抵达美国::

据称，Mihai Ionut Paunescu 运行“防弹托管”服务，使世界各地的网络犯罪分子能够传播 Gozi 病毒和其他恶意软件并犯下许多其他网络犯罪。 他的托管服务专门设计用于允许网络犯罪分子对执法部门保持隐藏和匿名。 尽管他最初于 2012 年被捕，但 Paunescu 最终将在美国法庭内被追究责任。 这个案例表明，无论需要多长时间，我们都将与国内外的执法伙伴合作，追捕针对美国人的网络犯罪分子。

正如美国司法部所指出的，Paunescu 的犯罪绰号（他在网络黑社会中的名字）是 病毒.

除了传播 Gozi 恶意软件外，美国司法部还声称“病毒”还传播了其他数据窃取恶意软件，包括臭名昭著的 宙斯 和 SpyEye 株.

Paunescu 面临一项共谋入侵计算机的指控（最高刑期 10 年），一项共谋实施银行欺诈的指控（至 30 年）； 以及一项串谋进行电汇欺诈的指控（最长 20 年）。

尽管他的同谋者已经出狱，但 Paunescu 在那里的停留才刚刚开始。

---

---