Italiano
English
Français
Deutsch
Español
Português
日本語
한국어
Русский
Casa
May 24, 2024
L'ultimo dei Gozi 3 ottiene 36 mesi per schema di operazioni malware • Il Registro
L'ultimo dei tre uomini ritenuti responsabili di aver infettato i computer Windows con il trojan bancario Gozi è stato condannato a tre anni. Si dice che Mihai Ionut Paunescu, 37 anni, abbia fornito il
L'ultimo dei tre uomini ritenuti responsabili di aver infettato i computer Windows con il trojan bancario Gozi è stato condannato a tre anni.
Si dice che Mihai Ionut Paunescu, 37 anni, abbia fornito l'hosting a prova di proiettile così vitale per l'efficiente esecuzione delle operazioni malware, consentendo ai suoi cospiratori di distribuire il malware Gozi che ha rubato informazioni finanziarie riservate da milioni di computer, tra cui alcuni Windows scatole in funzione alla NASA.
Il cittadino rumeno, che secondo i federali era conosciuto anche come "Virus", è stato condannato [PDF] a tre anni di prigione lunedì. È stato estradato l'anno scorso in Colombia, dove apparentemente viveva dopo essere stato rilasciato su cauzione a seguito di un arresto in Romania nel 2012.
Gozi è apparso nel 2007 e ha utilizzato campagne di phishing per infettare milioni di sistemi Windows, infliggendo "decine di milioni di dollari di perdite" in tutto il mondo. Secondo i documenti del tribunale, almeno 40.000 di questi computer si trovavano negli Stati Uniti e alcuni appartenevano alla NASA. Secondo i documenti del tribunale, l’agenzia spaziale ha subito danni per un importo di 19.000 dollari.
Il Reg ha chiesto un commento all'avvocato di Paunescu.
Secondo la denuncia originale [PDF], Paunescu aveva affittato un server dedicato situato in California che fungeva da proxy per i computer infettati dal virus Gozi e dal trojan Zeus. I pubblici ministeri affermano che Paunescu aveva affittato indirizzi IP dagli ISP e li aveva rilasciati ai criminali.
I federali ritengono che l'operazione [PDF] sia stata guidata dal russo Nikita Kuzmin, alias "76", con Paunescu e il lettone Dennis Čalovskis, alias "Miami", che hanno lavorato di concerto con lui. Sophos all'epoca descrisse il trio rispettivamente come il "COO", il "CIO" e il "programmatore senior" del gruppo.
Il presunto boss Kuzmin si è dichiarato colpevole di furto di computer e accuse di frode nel maggio 2011 ed è stato condannato nel maggio 2016 a scontare una pena (37 mesi) e ha dovuto rimborsare 6,9 milioni di dollari, mentre Čalovskis, che secondo i pubblici ministeri ha scritto il codice del computer con certezza " web injects" che consentiva a Gozi di prendere di mira informazioni provenienti da particolari banche, è stato condannato nel gennaio 2016 a scontare una pena (21 mesi) per il suo ruolo nel reato.
I federali hanno descritto Kuzmin sia come il creatore di Gozi sia come un "pioniere" nello sviluppo di "mezzi innovativi per distribuirlo e trarne profitto".
Un investigatore anonimo disse addirittura al giornalista di infosec Brian Krebs al momento degli arresti del 2013 che "76 Service" - riferendosi ai servizi forniti da Kuzmin negli attacchi di phishing ai conti bancari delle vittime - era simile a "Salesforce per i cattivi".
La riluttante ammirazione degli esperti informatici dell'FBI che hanno aiutato i funzionari a indagare sembra essere filtrata nel comunicato stampa del 2016 dell'ufficio del procuratore di New York che annunciava la sua condanna, in cui si afferma:
A differenza di molti criminali informatici dell’epoca, che traevano profitto dal malware utilizzandolo esclusivamente per rubare denaro, Kuzmin affittò Gozi ad altri criminali, aprendo la strada al modello dei criminali informatici come fornitori di servizi per altri criminali. Pagando una tariffa di 500 dollari a settimana pagata in WebMoney, una valuta digitale ampiamente utilizzata dai criminali informatici, Kuzmin ha affittato l'"eseguibile" Gozi, il file che potrebbe essere utilizzato per infettare le vittime con il malware Gozi, ad altri criminali.
Paunescu, tuttavia, si è dichiarato colpevole solo del primo capo d'accusa, ovvero associazione a delinquere finalizzata all'intrusione informatica. Le altre due accuse contro di lui, associazione a delinquere per commettere frode bancaria e associazione a delinquere per commettere frode telematica, sono state archiviate lunedì dalla procura.
Il malware Gozi è ancora ampiamente utilizzato dai criminali di oggi, e la sua longevità è in parte attribuita dai ricercatori di Checkpoint a un incidente in cui il codice sorgente della variante Gozi "ISFB" (in contrapposizione alla variante Gozi CRM - e sì, sta per "Customer Relationship Management") è trapelato tra il 2013 e il 2015. I ricercatori sulle minacce lo descrivono come "spaventosamente redditizio, anche rispetto al già redditizio mercato del crimine informatico". Vari fork basati su ISFB, tra cui GozNym o Dreambot, sono ancora in circolazione oggi. Nell'ottobre dello scorso anno, i ricercatori hanno affermato di aver notato che si stava evolvendo per supportare gli extortionware. ®