Uhapšen poslednji od trojice hakera optuženih za razvoj i širenje čuvenog virusa Gozi

Sajber hronika, 05.07.2021, 09:30 AM

Uhapšen poslednji od trojice hakera optuženih za razvoj i širenje čuvenog virusa Gozi

Kolumbijske vlasti uhapsile su rumunskog hakera Mihaja Jonuta Pauneskua zvanog Virus, koga su Sjedinjene Države optužile pre više od osam godina za umešanost u razvoj čuvenog trojanca Gozi, "jednog od finansijski najdestruktivnijih kompjuterskih virusa“ ikada, zahvaljujući kome je sa računa banaka širom sveta ukradeno na desetine miliona dolara.

Gozi zvani ISFB, Snifula ili Ursnif, je bankarski trojanac za Windows koji je, prema navodima američkog tužilaštva, od 2005. do 2012. godine zarazio više od milion računara širom sveta.

Zemlje na meti virusa Gozi bile su Finska, Nemačka, Sjedinjene Države, Velika Britanija, Italija, Poljska, Turska i druge. Među njegovim žrtvama bile su brojne kompanije i institucije, a među njima i NASA.

Paunesku nije sam koristio trojanca, već ga je iznajmljivao drugim sajber kriminalcima za 500 dolara nedeljno. Ovaj njegov model poslovanja kasnije su počeli da primenjuju i drugi sajber kriminalci.

Krajem 2012. godine, trojica muškaraca, uključujući i Pauneskua, uhapšeni su zbog umešanosti u razvoj i širenje trojanca Gozi. Međutim, Paunesku je uspeo da izbegne izručenje Sjedinjenim Državama.

U maju 2016. godine, glavni programer Gozija, Nikita Kuzmin, državljanin Rusije, osuđen je na 37 meseci zatvora i novčanu kaznu od 7 miliona dolara zbog optužbi za upade u računare i prevare i zbog desetina miliona dolara gubitaka koje je prouzrokovao fizičkim licima, preduzećima i državnim institucijama u SAD. Kuzmin je takođe iznajmljivao malver drugim kriminalcima za 500 dolara nedeljno.

Osim njega, na 21-mesečnu zatvorsku kaznu osuđen je i Denis Kalovskis, državljanin Letonije, koji je takođe radio na razvoju malvera i osposobio ga da tajno prikuplja podatke koje su korisnici unosili na sajtove banaka. On je osuđen u januaru 2016. godine.

SAD su još u januaru 2013. godine objavile optužnicu protiv Pauneskua koji je optužen za pružanje usluge hostinga sajber kriminalcima koje su pomogle širenju malvera Gozi ali i drugim sajber-zločinima, uključujući širenje malvera Zeus i SpyEye, izvođenje DDoS napada i masovno slanje neželjene elektronske pošte, navodi se u optužnici. Koristeći Pauneskuove usluge hostinga, sajber kriminalci nisu morali da brinu da će ih policija identifikovati, pronaći i uhapsiti.

Rumunske vlasti su uhapsile Pauneskua u decembru 2012. godine, nakon čega su SAD zatražile njegovo izručenje. Međutim, on nikada nije izručen.

Prošle nedelje, kolumbijske vlasti objavile su da je Paunesku uhapšen na aerodromu El Dorado u Bogoti. SAD sada mogu ponovo zatražiti njegovo izručenje.

Uprkos ovim naporima, Gozi se i dalje neprestano razvijao i u međuvremenu od jednostavnog bankarskog trojanca postao modularna platforma za isporuku zlonamernog sadržaja. Kompanija za sajber bezbednost Check Point otkrila je „savremene derivate“ Gozija koji su primenjeni u nekoliko sajber napada od avgusta 2020.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Europol: Razbijena kriminalna grupa osumnjičena za fišing napade, internet prevare i pranje novca

Europol: Razbijena kriminalna grupa osumnjičena za fišing napade, internet prevare i pranje novca

Devet osoba uhapšeno je u utorak tokom racija u 24 kuće širom Holandije. Belgijska i holandska policija predvođene Europolom izvele su akciju pro... Dalje

U globalnoj policijskoj operaciji uhapšeno 2000 ljudi umešanih u ljubavne prevare, hakovanje poslovne e-pošte i pranje novca

U globalnoj policijskoj operaciji uhapšeno 2000 ljudi umešanih u ljubavne prevare, hakovanje poslovne e-pošte i pranje novca

Dvomesečna međunarodna policijska operacija, kodnog naziva „First Light 2022“, rezultirala je zaplenom 50 miliona dolara i hapšenjem 20... Dalje

Interpol: Razbijena BEC banda koja je pljačkala žrtve pomoću malvera Agent Tesla

Interpol: Razbijena BEC banda koja je pljačkala žrtve pomoću malvera Agent Tesla

Interpol je objavio hapšenje trojice Nigerijaca u Lagosu, za koje se sumnja da su koristili trojance za daljinski pristup (RAT) za preusmeravanje fin... Dalje

Epilog velike prevare sa onlajn oglasima: vraćeno 15 miliona dolara sa švajcarskih računa prevaranata

Epilog velike prevare sa onlajn oglasima: vraćeno 15 miliona dolara sa švajcarskih računa prevaranata

Američka vlada saopštila je juče da je povratila više od 15 miliona dolara sa računa u švajcarskim bankama, zarađenih od razrađene međunarodn... Dalje

Kardiolog optužen da je napravio i prodavao ransomware Jigsaw i Thanos

Kardiolog optužen da je napravio i prodavao ransomware Jigsaw i Thanos

Venecuelanski lekar koji je sam učio kompjutersko programiranje prodavao je softver koji je koristila iranska hakerska grupa za napad na izraelske ko... Dalje