Noticias

May 24, 2024

El último Gozi 3 recibe 36 meses por esquema de operaciones de malware • The Register

El último de los tres responsables de la infección de ordenadores Windows con el troyano bancario Gozi ha sido condenado a tres años de prisión. Se decía que Mihai Ionut Paunescu, de 37 años, había suministrado el

El último de los tres responsables de la infección de ordenadores Windows con el troyano bancario Gozi ha sido condenado a tres años de prisión.

Se dice que Mihai Ionut Paunescu, de 37 años, proporcionó el alojamiento a prueba de balas que es tan vital para el funcionamiento eficiente de las operaciones de malware, lo que permitió a sus cómplices distribuir el malware Gozi que robó información financiera confidencial de millones de computadoras, entre ellas algunas de Windows. Cajas funcionando en la NASA.

El ciudadano rumano, que según los federales también era conocido como "Virus", fue sentenciado [PDF] a tres años de prisión el lunes. Fue extraditado el año pasado a Colombia, donde aparentemente había estado viviendo después de haber sido puesto en libertad bajo fianza tras un arresto en Rumania en 2012.

Gozi apareció en 2007 y utilizó campañas de phishing para infectar millones de sistemas Windows, provocando "décadas de millones de dólares en pérdidas" en todo el mundo. Según los documentos judiciales, al menos 40.000 de esas computadoras estaban en Estados Unidos y algunas pertenecían a la NASA. La agencia espacial sufrió daños por una suma de 19.000 dólares, según documentos judiciales.

El Reg ha pedido comentarios al abogado de Paunescu.

Según la denuncia original [PDF], Paunescu había alquilado un servidor dedicado ubicado en California que funcionaba como proxy para ordenadores infectados con el virus Gozi y con el troyano Zeus. Los fiscales dicen que Paunescu había alquilado direcciones IP de proveedores de servicios de Internet y se las había entregado a delincuentes.

Los federales calculan que la operación [PDF] fue dirigida por el ruso Nikita Kuzmin, alias "76", con Paunescu y el letón Dennis Čalovskis, alias "Miami", trabajando en conjunto con él. Sophos en ese momento describió al trío como el "COO", el "CIO" y el "programador senior" de la pandilla, respectivamente.

El presunto capo Kuzmin se declaró culpable de robo de computadora y cargos de fraude en mayo de 2011 y fue sentenciado en mayo de 2016 a tiempo cumplido (37 meses) y tuvo que devolver 6,9 millones de dólares, mientras que Čalovskis, de quien los fiscales dicen que escribió el código de computadora con certeza " web injects" que permitieron a Gozi obtener información de bancos específicos, fue sentenciado en enero de 2016 a tiempo cumplido (21 meses) por su papel en el delito.

Los federales describieron a Kuzmin como el creador de Gozi y como un "pionero" en el desarrollo de "un medio innovador para distribuirlo y sacar provecho de él".

Un investigador anónimo incluso le dijo al periodista de seguridad informática Brian Krebs en el momento de los arrestos de 2013 que el "Servicio 76", en referencia a los servicios proporcionados por Kuzmin en ataques de phishing a las cuentas bancarias de las víctimas, era similar a "Salesforce para los malos".

La admiración a regañadientes de los expertos en informática del FBI que ayudaron a los funcionarios a investigar parece haberse filtrado en el comunicado de prensa de 2016 de la oficina del fiscal de Nueva York que anuncia su sentencia, que dice:

A diferencia de muchos ciberdelincuentes de la época, que se beneficiaban del malware únicamente usándolo para robar dinero, Kuzmin alquiló Gozi a otros delincuentes, siendo pionero en el modelo de ciberdelincuentes como proveedores de servicios para otros delincuentes. Por una tarifa de 500 dólares a la semana pagada en WebMoney, una moneda digital ampliamente utilizada por los ciberdelincuentes, Kuzmin alquiló el "ejecutable" de Gozi, el archivo que podría usarse para infectar a las víctimas con el malware Gozi, a otros delincuentes.

Paunescu, sin embargo, se declaró culpable sólo del primer cargo, conspiración para cometer intrusión informática. Los otros dos cargos en su contra, conspiración para cometer fraude bancario y conspiración para cometer fraude electrónico, fueron desestimados por los fiscales el lunes.

El malware Gozi todavía es ampliamente utilizado por los delincuentes actuales, y los investigadores de Checkpoint atribuyen su longevidad en parte a un incidente en el que el código fuente de la variante Gozi "ISFB" (a diferencia de la variante Gozi CRM, y sí, eso significa "Customer Relationship Management") se filtró entre 2013 y 2015. Los investigadores de amenazas lo describen como "terriblemente lucrativo, incluso en comparación con el ya lucrativo mercado del cibercrimen". Varias bifurcaciones basadas en ISFB, incluidas GozNym o Dreambot, todavía existen en la actualidad. En octubre del año pasado, los investigadores dijeron que habían notado que estaba evolucionando para respaldar el software de extorsión. ®

Envíanos noticias