Zephyrnet-logo

Generatieve data-intelligentie

Cyber ​​Security

Gozi banking malware "IT-chef" eindelijk gevangen gezet na meer dan 10 jaar

Heruitgegeven door Plato
Heruitgegeven door Plato

Datum:

Aantal keer bekeken: 102
by Paul Ducklin

Gisteren schreven we over beschuldigingen van cybercriminaliteit die eindelijk werden ontzegeld voor een massale overval op cryptocurrency die naar verluidt werd uitgevoerd over een periode van drie jaar, beginnend in 2011.

Het langlopende verhaal over gerechtigheid op het gebied van cybercriminaliteit van vandaag gaat over het laatste lid van de zogenaamde Gozi-trojka, drie mannen die oorspronkelijk in rekening gebracht in januari 2013 voor malwaregerelateerde misdaden die blijkbaar eind jaren 2000 van start gingen:

Die beschuldigingen werden destijds gepubliceerd onder a dramatisch Kop van het Amerikaanse ministerie van Justitie (DOJ):

Drie vermeende internationale cybercriminelen die verantwoordelijk zijn voor het creëren en verspreiden van virussen die meer dan een miljoen computers infecteerden en tientallen miljoenen dollars aan verliezen veroorzaakten, aangeklaagd door het Federale Gerechtshof van Manhattan

De drie criminelen op het aanklachtformulier (destijds waren het slechts verdachten, maar ze zijn alle drie later door de rechtbank veroordeeld) waren:

  • Mihai Ionut Paunescu uit Roemenië, toen 28. Hij runde wat bekend staat als "bulletproof hosts" voor de onderneming en leverde servers voor de bende die verondersteld werd om eventuele verstoringspogingen van wetshandhavers of reguliere ISP's voor te blijven. Zogenaamde bulletproofers verplaatsen hun diensten online om pogingen tot verwijdering, blokkeerlijsten en andere misdaadbestrijdende maatregelen te omzeilen.
  • Deniss Čalovskis uit Letland, toen 27. Hij was de webexpert van de Gozi-groep en codeerde valse HTML-inhoud die de malware in legitieme webpagina's kon injecteren om slachtoffers te misleiden en hun accountgegevens te stelen.
  • Nikita Kuzmin uit Rusland, toen 25. Hij was in feite de COO, huurde programmeurs in om aan de Gozi-malware te werken en leidde wat nu bekend staat als een Crimeware-as-a-Service (CaaS) business eromheen gebaseerd.

Een lange en bochtige weg

De arrestaties en veroordelingen van dit trio vormen een fascinerend en bochtig verhaal.

Kuzmin was de eerste gepakt worden, terug in 2013.

Hij bracht 37 maanden door in hechtenis in de VS naarmate zijn rechtszaak vorderde, voordat hij in 2016 schuldig pleitte, een gevangenisstraf van drie jaar kreeg en een "boete" betaalde van bijna $ 7,000,000, vermoedelijk teruggevorderd van zijn illegale inkomsten.

Destijds gebruikte de DOJ zijn zaak als een uitlegger voor het hele CaaS "franchisemodel" dat cybercriminelen vanaf het einde van de jaren 2000 begonnen over te nemen:

Naast het creëren van Gozi, ontwikkelde Kuzmin een innovatief middel om het te verspreiden en ervan te profiteren. In tegenstelling tot veel cybercriminelen in die tijd, die alleen van malware profiteerden door het te gebruiken om geld te stelen, verhuurde Kuzmin Gozi aan andere criminelen, waarmee hij een pionier was in het model van cybercriminelen als dienstverleners voor andere criminelen. Voor een vergoeding van $ 500 per week, betaald in WebMoney, een digitale valuta die veel wordt gebruikt door cybercriminelen, verhuurde Kuzmin de Gozi "executable", het bestand dat kan worden gebruikt om slachtoffers te infecteren met Gozi-malware, aan andere criminelen.

Kuzmin ontwierp Gozi om te werken met op maat gemaakte 'webinjecties' die door andere criminelen zijn gemaakt en die kunnen worden gebruikt om de malware in staat te stellen zich op informatie van specifieke banken te richten; Criminelen die zich op klanten van bepaalde Amerikaanse banken wilden richten, konden bijvoorbeeld webinjecties kopen die ervoor zorgden dat de malware informatie over die banken opzocht en stal. Toen de klanten van Kuzmin er eenmaal in slaagden de computers van de slachtoffers met Gozi te infecteren, zorgde de malware ervoor dat de bankrekeninggegevens van de slachtoffers naar een server werden gestuurd die door Kuzmin werd gecontroleerd, waar Kuzmin hen toegang gaf zolang de criminelen hun wekelijkse huur hadden betaald.

De volgende die voor een Amerikaanse rechtbank stond, was de "webinjectie"-expert Čalovskis, die werd gearresteerd in zijn geboorteland Letland, maar zich twee jaar lang met succes verzette tegen uitlevering, met het argument dat de maximale straf die hem in de VS te wachten stond, openlijk door de DOJ werd vermeld als maar liefst 67 jaren, geweest onredelijk naar Letse maatstaven:

Maar de Amerikaanse en Letse autoriteiten lijken een middenweg te hebben bereikt waarbij Čalovskis een wederzijds aanvaardbare straf zou krijgen, vermoedelijk van niet meer dan twee jaar, waarna hij voor de rechter werd gestuurd:

Čalovskis pleitte vervolgens schuldig, gaf officieel toe dat "ik wist dat wat ik deed tegen de wet was", en kreeg een gevangenisstraf van 21 maanden, gelijk aan de tijd dat hij al in Letland en de VS had vastgezeten.

Eindelijk onvrij

Paunescu was de langste uitsluiting van gerechtigheid, die acht jaar vrij bleef tot hij dat was opgepakt in juni 2021 op Bogotá International Airport in Colombia:

De Colombianen, zo lijkt het, namen vervolgens contact op met het Amerikaanse corps diplomatique, in de veronderstelling dat de VS Paunescu nog steeds als een "persoon van belang" beschouwden, en vroegen ze of de VS een aanvraag wilden indienen om hem uit Colombia uit te leveren om in Amerika terecht te staan.

Zoals je je kunt voorstellen, was het antwoord uit de VS: "Zeer zeker ja", en Paunescu arriveerde uiteindelijk in de VS om geconfronteerd met de muziek in juli 2022:

Paunescu pleitte schuldig in februari 2023 en was dat ook eindelijk veroordeeld in een federale rechtszaal in Manhattan gisteren [2023-06-12], ruim tien jaar na zijn criminele activiteiten en zijn oorspronkelijke aanklacht:

[Paunescu, ook bekend onder het handvat] "Virus", is vandaag veroordeeld tot drie jaar gevangenisstraf […] wegens samenzwering om computerinbraak te plegen in verband met het runnen van een "bulletproof hosting"-service die cybercriminelen in staat stelde het Gozi-virus te verspreiden, de Zeus Trojan, SpyEye Trojan en BlackEnergy malware, allemaal ontworpen om vertrouwelijke financiële informatie te stelen.

Paunescu maakte ook andere cybercriminaliteit mogelijk, zoals het initiëren en uitvoeren van gedistribueerde denial of service-aanvallen (DDoS) en het verzenden van spam.

Hij krijgt de eer voor de 14 maanden die hij al in hechtenis heeft doorgebracht in afwachting van uitlevering en proces, dus hij heeft nog iets minder dan twee jaar te gaan.

Hij moet ook $ 3,510,000 overhandigen en een bedrag van bijna $ 20,000 terugbetalen.

Het heeft lang geduurd, maar de FBI en de DOJ hebben uiteindelijk alle drie de verdachten...

MEER INFORMATIE: TROJANS VOOR BANKEN EN ANDERE SOORTEN MALWARE

spot_img

Laatste intelligentie

spot_img

Copyright @ 2024 Plato Technologies Inc.