Русский
English
Français
Deutsch
Español
Italiano
Português
日本語
한국어
Дом
May 24, 2024
Последний из Gozi 3 получил 36 месяцев за схему эксплуатации вредоносного ПО • The Register
Последний из троих, ответственных за заражение компьютеров Windows банковским трояном Gozi, был приговорен к трем годам лишения свободы. Сообщается, что 37-летний Михай Ионут Паунеску предоставил
Последний из трех человек, ответственных за заражение компьютеров Windows банковским трояном Gozi, был приговорен к трем годам лишения свободы.
Сообщается, что 37-летний Михай Ионут Паунеску предоставил пуленепробиваемый хостинг, который так важен для эффективной работы вредоносных программ, что позволило его сообщникам распространять вредоносное ПО Gozi, которое украло конфиденциальную финансовую информацию с миллионов компьютеров, в том числе с некоторых компьютеров Windows. коробки, работающие в НАСА.
Гражданин Румынии, которого, по словам федералов, также называли «Вирус», в понедельник был приговорен [PDF] к трем годам тюремного заключения. В прошлом году его экстрадировали в Колумбию, где он, судя по всему, жил после того, как был освобожден под залог после ареста в Румынии в 2012 году.
Гози, как известно, появился в 2007 году и использовал фишинговые кампании для заражения миллионов компьютеров Windows, нанеся «десятки миллионов долларов убытков» по всему миру. Согласно судебным документам, по меньшей мере 40 000 из этих компьютеров находились в США, а некоторые принадлежали НАСА. Согласно судебным документам, космическому агентству был нанесен ущерб на сумму 19 000 долларов.
Рег попросил адвоката Паунеску прокомментировать ситуацию.
Согласно первоначальной жалобе [PDF], Паунеску арендовал выделенный сервер, расположенный в Калифорнии, который служил прокси-сервером для компьютеров, зараженных вирусом Гози, а также трояном Zeus. Прокуроры утверждают, что Паунеску арендовал IP-адреса у интернет-провайдеров и передал их преступникам.
Федеральные власти полагают, что операцию [PDF] возглавил россиянин Никита Кузьмин, он же «76», вместе с ним работали Паунеску и латыш Деннис Чаловскис, он же «Майами». Софос тогда охарактеризовал это трио как «операционного директора», «ИТ-директора» и «старшего программиста» банды соответственно.
Предполагаемый вор в законе Кузьмин признал себя виновным в компьютерном взломе и мошенничестве в мае 2011 года и был приговорен в мае 2016 года к отбытию срока (37 месяцев) и должен был выплатить 6,9 миллиона долларов, в то время как Чаловскис, который, по словам прокуроров, наверняка написал компьютерный код " веб-инъекций», которые позволили Гози получить информацию из определенных банков, в январе 2016 года был приговорен к лишению свободы (21 месяц) за участие в преступлении.
Федеральные власти назвали Кузьмина одновременно создателем Гози и «пионером» в разработке «инновационных способов распространения и получения прибыли от него».
Неназванный следователь даже сказал журналисту информационной безопасности Брайану Кребсу во время арестов в 2013 году, что «Сервис 76» (имея в виду услуги, оказываемые Кузьминым при фишинговых атаках на банковские счета жертв) был сродни «Salesforce для плохих парней».
Сдержанное восхищение компьютерными экспертами ФБР, которые помогали чиновникам в расследовании, похоже, просочилось в пресс-релиз прокуратуры Нью-Йорка от 2016 года, объявляющий о вынесении ему приговора, в котором говорится:
В отличие от многих киберпреступников того времени, которые получали прибыль от вредоносного ПО исключительно за счет кражи денег, Кузьмин сдавал Gozi в аренду другим преступникам, положив начало модели киберпреступников как поставщиков услуг для других преступников. За плату в размере 500 долларов в неделю, выплачиваемую в WebMoney, цифровой валюте, широко используемой киберпреступниками, Кузьмин сдавал в аренду другим преступникам «исполняемый файл» Gozi — файл, который можно было использовать для заражения жертв вредоносным ПО Gozi.
Паунеску, однако, признал себя виновным только по первому пункту обвинения — сговору с целью взлома компьютера. Два других обвинения против него — сговор с целью совершения банковского мошенничества и сговор с целью совершения мошенничества с использованием электронных средств связи — были сняты прокуратурой в понедельник.
Вредоносное ПО Gozi до сих пор широко используется современными преступниками, а его долговечность частично объясняется исследователями Checkpoint инцидентом, когда исходный код варианта Gozi «ISFB» (в отличие от варианта Gozi CRM — и да, это означает «Управление взаимоотношениями с клиентами») просочилась где-то между 2013 и 2015 годами. Исследователи угроз описывают это как «пугающе прибыльное, даже по сравнению с и без того прибыльным рынком киберпреступности». Различные форки на базе ISFB, включая GozNym или Dreambot, существуют и сегодня. В октябре прошлого года исследователи заявили, что заметили, что он развивается в сторону поддержки программ-вымогателей. ®