Osuđen autor bankarskog trojanca Gozi

Sajber hronika, 06.05.2016, 00:30 AM

Federalni sud u Njujorku osudio je Nikitu Kuzmina, autora malvera Gozi, na zatvorsku kaznu u trajanju od 37 meseci i novčanu kaznu u iznosu od 7 miliona dolara.

Dvadesetosmogodišnji Kuzmin, koji je državljanin Rusije, priznao je krivicu u maju 2011. Kuzmin je na hakerskim forumima reklamirao svoj malver Gozi koji je u to vreme bio veoma inovativan jer je bio prvi malver koji je nuđen kao servis.

Zbog toga što je sarađivao sa američkim vlastima sud mu je odredio relativno malu zatvorsku kaznu.

Malver Gozi, čiji je autor Kuzmin, koji je korišćen za krađu novca sa bankovnih računa, inficirao je milione računara širom SAD, Nemačke, Velike Britanije, Poljske, Francuske, Italije, Turske i drugih zemalja. Među žrtvama su bili pojedinci, kompanije i razne agencije među kojima je i američka NASA. Malver je žrtvama prouzrokovao štetu od najmanje nekoliko desetina miliona dolara.

Gozi je prvi put primećen 2007. godine. Malver je inficirao računare preko lažnih pdf dokumenata čije bi otvaranje pokretalo preuzimanje malvera. On je sa inficiranih računara prikupljao informacije o bankovnim računima korisnika koje je slao komando-kontrolnom serveru koji je kontrolisao Kuzmin ali i drugi sajber kriminalci.

Gozi je koristio “web injects” module pomoću kojih su kradene informacije iz browsera na inficiranim računarima. Zahvaljujući ovim modulima, žrtve bi prilikom posete sajtovima svojih banaka videle lažne web stranice na koje su unosile informacije o svojim bankovnim računima, uključujući i podatke potrebne za prijavljivanje na račune. To je omogućavalo sajber kriminalcima da se prijavljuju na kompromitovane račune i da u ime žrtava obavljaju novčane transakcije.

Gozi je bio jedan od malvera koji je primorao banke da počnu da primenjuju dvofaktornu autentifikaciju početkom 2010.

Kuzmin nije samo napravio Gozi. On ga je takođe iznajmljivao kriminalcima po ceni od 500 dolara za nedelju dana. Prodaja i iznajmljivanje malvera doneli su Kuzminu zaradu od najmanje 250000 dolara.

Kuzmin je uhapšen 2010. kada je putovao u SAD da bi prisustvovao jednoj konferenciji.

Osim Kuzmina, američke vlasti optužile su i dvojicu njegovih saradnika.

Jedan od njih je državljanin Letonije Denis Kalovskis poznat na internetu po nadimku Miami, koji je autor mnogih web injects modula malvera Gozi koji su omogućavali malveru krađu informacija od određenih banaka. Kalovskis je uhapšen u novembru 2012. i posle dugog procesa ekstradicije, nedavno je osuđen na zatvorsku kaznu u trajanju od 21 meseca.

Rumun Mihaj Jonut Paunesku, poznat po nadimku Virus, koji je obezbedio “neprobojni hosting” koji je omogućio sajber kriminalcima distribuciju malvera Gozi i drugih malvera, bio je drugi Kuzminov saradnik. On je uhapšen u Rumuniji u decembru 2012. i trenutno čeka da bude izručen SAD.