Uhapšen poslednji od trojice hakera optuženih za razvoj i širenje čuvenog virusa Gozi

Sajber hronika, 05.07.2021, 09:30 AM

Kolumbijske vlasti uhapsile su rumunskog hakera Mihaja Jonuta Pauneskua zvanog Virus, koga su Sjedinjene Države optužile pre više od osam godina za umešanost u razvoj čuvenog trojanca Gozi, "jednog od finansijski najdestruktivnijih kompjuterskih virusa“ ikada, zahvaljujući kome je sa računa banaka širom sveta ukradeno na desetine miliona dolara.

Gozi zvani ISFB, Snifula ili Ursnif, je bankarski trojanac za Windows koji je, prema navodima američkog tužilaštva, od 2005. do 2012. godine zarazio više od milion računara širom sveta.

Zemlje na meti virusa Gozi bile su Finska, Nemačka, Sjedinjene Države, Velika Britanija, Italija, Poljska, Turska i druge. Među njegovim žrtvama bile su brojne kompanije i institucije, a među njima i NASA.

Paunesku nije sam koristio trojanca, već ga je iznajmljivao drugim sajber kriminalcima za 500 dolara nedeljno. Ovaj njegov model poslovanja kasnije su počeli da primenjuju i drugi sajber kriminalci.

Krajem 2012. godine, trojica muškaraca, uključujući i Pauneskua, uhapšeni su zbog umešanosti u razvoj i širenje trojanca Gozi. Međutim, Paunesku je uspeo da izbegne izručenje Sjedinjenim Državama.

U maju 2016. godine, glavni programer Gozija, Nikita Kuzmin, državljanin Rusije, osuđen je na 37 meseci zatvora i novčanu kaznu od 7 miliona dolara zbog optužbi za upade u računare i prevare i zbog desetina miliona dolara gubitaka koje je prouzrokovao fizičkim licima, preduzećima i državnim institucijama u SAD. Kuzmin je takođe iznajmljivao malver drugim kriminalcima za 500 dolara nedeljno.

Osim njega, na 21-mesečnu zatvorsku kaznu osuđen je i Denis Kalovskis, državljanin Letonije, koji je takođe radio na razvoju malvera i osposobio ga da tajno prikuplja podatke koje su korisnici unosili na sajtove banaka. On je osuđen u januaru 2016. godine.

SAD su još u januaru 2013. godine objavile optužnicu protiv Pauneskua koji je optužen za pružanje usluge hostinga sajber kriminalcima koje su pomogle širenju malvera Gozi ali i drugim sajber-zločinima, uključujući širenje malvera Zeus i SpyEye, izvođenje DDoS napada i masovno slanje neželjene elektronske pošte, navodi se u optužnici. Koristeći Pauneskuove usluge hostinga, sajber kriminalci nisu morali da brinu da će ih policija identifikovati, pronaći i uhapsiti.

Rumunske vlasti su uhapsile Pauneskua u decembru 2012. godine, nakon čega su SAD zatražile njegovo izručenje. Međutim, on nikada nije izručen.

Prošle nedelje, kolumbijske vlasti objavile su da je Paunesku uhapšen na aerodromu El Dorado u Bogoti. SAD sada mogu ponovo zatražiti njegovo izručenje.

Uprkos ovim naporima, Gozi se i dalje neprestano razvijao i u međuvremenu od jednostavnog bankarskog trojanca postao modularna platforma za isporuku zlonamernog sadržaja. Kompanija za sajber bezbednost Check Point otkrila je „savremene derivate“ Gozija koji su primenjeni u nekoliko sajber napada od avgusta 2020.