.
O último dos três homens considerados responsáveis por infectar computadores Windows com o trojan bancário Gozi foi condenado a três anos.
Diz-se que Mihai Ionut Paunescu, 37, forneceu a hospedagem à prova de balas que é tão vital para a execução eficiente de operações de malware, permitindo que seus co-conspiradores distribuíssem o malware Gozi que roubou informações financeiras confidenciais de milhões de computadores, entre eles alguns Windows caixas rodando na NASA.
O cidadão romeno, que os federais dizem também ser conhecido como “Virus”, foi condenado [PDF] a três anos de prisão na segunda-feira. ele foi extraditado ano passado na Colômbia, onde aparentemente morava depois de ser libertado sob fiança após uma prisão na Romênia em 2012.
Gozi apareceu em 2007 e usou campanhas de phishing para infectar milhões de caixas do Windows, causando “dezenas de milhões de dólares em perdas” em todo o mundo. De acordo com os documentos do tribunal, pelo menos 40.000 desses computadores estavam nos EUA e alguns pertenciam à NASA. A agência espacial foi prejudicada em US $ 19.000, de acordo com documentos do tribunal.
o Reg pediu um comentário ao advogado de Paunescu.
De acordo com queixa original [PDF], Paunescu alugou um servidor dedicado localizado na Califórnia que funcionava como um proxy para computadores infectados com o vírus Gozi e também com o Trojan Zeus. Os promotores dizem que Paunescu alugou endereços IP de ISPs e os liberou para criminosos.
Os federais consideram o Operação [PDF] foi liderado pelo russo Nikita Kuzmin, também conhecido como “76”, com Paunescu e o letão Dennis Čalovskis, também conhecido como “Miami”, trabalhando em conjunto com ele. Sophos na época descreveu o trio como o “COO”, o “CIO” e o “programador sênior” da gangue, respectivamente.
chefão alegado Kuzmin se declarou culpado a acusações de invasão de computador e fraude em maio de 2011 e foi condenado em maio de 2016 a tempo servido (37 meses) e teve que pagar $ 6,9 milhões, enquanto Čalovskis, que os promotores dizem ter escrito o código de computador para certas “injeções na web” que permitiram a Gozi direcionar informações de bancos específicos, foi condenado em janeiro de 2016 a tempo cumprido (21 meses) por seu papel no crime.
Os federais descreveram Kuzmin como o criador do Gozi e como um “pioneiro” no desenvolvimento de “um meio inovador de distribuir e lucrar com ele”.
Um investigador não identificado ainda disse jornalista de segurança da informação Brian Krebs na época das prisões de 2013, o “Serviço 76” – referindo-se aos serviços prestados por Kuzmin em ataques de phishing às contas bancárias das vítimas – era semelhante ao “Salesforce para bandidos”.
A admiração relutante dos especialistas em computação do FBI que ajudaram as autoridades a investigar parece ter se infiltrado no comunicado de imprensa de 2016 do escritório do procurador de Nova York anunciando sua sentença, que afirma:
Paunescu, no entanto, se declarou culpado apenas da primeira acusação, conspiração para cometer invasão de computador. As outras duas acusações contra ele, conspiração para cometer fraude bancária e conspiração para cometer fraude eletrônica, foram rejeitadas pelos promotores na segunda-feira.
O malware Gozi ainda é amplamente utilizado pelos criminosos de hoje, com sua longevidade atribuída parcialmente por pesquisadores da ponto de verificação a um incidente em que o código-fonte da variante Gozi “ISFB” (em oposição à variante Gozi CRM – e sim, significa “Customer Relationship Management”) vazou em algum momento entre 2013 e 2015. Os pesquisadores de ameaças o descrevem como ” assustadoramente lucrativo, mesmo em comparação com o já lucrativo mercado do cibercrime.” Vários forks baseados em ISFB, incluindo GozNym ou Dreambot, ainda existem hoje. Em outubro do ano passado, os pesquisadores disseram que notaram que ele estava evoluindo para oferecer suporte a programas de extorsão. ®
.
