In den USA wegen Verbreitung des Gozi-Virus gesuchte Hacker in Kolumbien verhaftet

  • Kolumbianische Behörden sagten am Mittwoch, dass sie einen rumänischen Hacker verhaftet haben, der in den USA für die Verbreitung eines Virus gesucht wird, der von 2007 bis 2012 mehr als eine Million Computer infiziert hat.

    Mihai Ionut Paunescu (alias “Virus”), die betreffende Person, wurde am Flughafen El Dorado in Bogotá festgenommen, sagte das Büro des Generalstaatsanwalts von Kolumbien.

    [Blocked Image: https://thehackernews.com/images/-OoudkWOwaI4/YMt1nG7ZqHI/AAAAAAAA4Qo/zhvoTujBMzIboAsA28Ekt3IPPv7HQZb4ACLcBGAsYHQ/s728-e100/free-ad-7-728.png]

    Paunescu wurde bereits im Januar 2013 vom US-Justizministerium (DoJ) angeklagt, weil er einen kugelsicheren Hosting-Service betrieben hat, der es “Cyberkriminellen ermöglichte, den Gozi-Virus, den Zeus-Trojaner und andere berüchtigte Malware zu verbreiten und andere raffinierte Cyber-Verbrechen durchzuführen.” Er wurde im Dezember 2012 in Rumänien verhaftet, konnte sich aber einer Auslieferung in die USA entziehen.

    “Durch diesen Service, Paunescu, wie andere kugelsichere Hosts, wissentlich zur Verfügung gestellt kritische Online-Infrastruktur für Cyber-Kriminelle, die sie Online-kriminelle Aktivitäten mit wenig Angst vor Entdeckung durch die Strafverfolgungsbehörden zu begehen erlaubt,” das DoJ sagte in einer entsiegelten Anklageschrift.

    [Blocked Image: https://thehackernews.com/images/-74qRnrxLYn0/YN1M7ZsyGqI/AAAAAAAADCc/iSVEp4ET0Ysr5R-AlKUmtQ5yh6Pkwo9JwCLcBGAsYHQ/s728-e1000/hacker.jpg]

    Gozi (auch bekannt als ISFB, Snifula oder Ursnif), ein Windows-basierter Banking-Trojaner, hatte seine Wurzeln bereits im Jahr 2005, bevor er 2007 in realen Angriffen eingesetzt wurde. Mindestens 40.000 Computer in den USA, darunter auch solche der National Aeronautics and Space Administration (NASA), sollen mit dem Virus infiziert worden sein.

    Deutschland, Großbritannien, Polen, Frankreich, Finnland, Italien und die Türkei sind die anderen Länder, in denen Gozi-Infektionen gemeldet wurden.

    [Blocked Image: https://thehackernews.com/images/-OSV4PB8Gs_s/YLy9M_8zkrI/AAAAAAAA4BE/n1p4_TGqv8w7u-Ha-YBjdamOZ8K2RHL_ACLcBGAsYHQ/s300-e100/privileged_300.jpg]

    Im Mai 2016 wurde der Hauptentwickler von Gozi, ein russischer Staatsbürger namens Nikita Kuzmin, zu 37 Monaten Gefängnis und einer Geldstrafe in Höhe von 7 Millionen US-Dollar verurteilt, weil er durch Computereinbruch und Betrug “Verluste in Höhe von mehreren Millionen Dollar” bei Privatpersonen, Unternehmen und staatlichen Stellen verursacht hatte. Die Malware wurde an andere kriminelle Betreiber im Austausch für 500 Dollar pro Woche vermietet.

    [Blocked Image: https://thehackernews.com/images/-afikSySz1b8/YN1QWxvi3pI/AAAAAAAADCk/SDr2xhgwD5YmeAxmdcBdFxY9XDwYVROEQCLcBGAsYHQ/s728-e1000/gozi-malware.jpg]

    Unabhängig davon wurde Deniss Calovskis, ein lettischer Staatsangehöriger, der “Web-Injects” entwickelte, um Gozi zu ermöglichen, heimlich Informationen zu sammeln, die von Benutzern auf Bank-Websites eingegeben wurden, im Januar 2016 für seine mitverschwörerische Rolle in dem betrügerischen Schema zu einer 21-monatigen Haftstrafe verurteilt.

    Trotz dieser Bemühungen der Strafverfolgungsbehörden ist Gozi jedoch weiterhin eine sich ständig weiterentwickelnde Malware, die sich inzwischen von einem einfachen Banking-Trojaner in eine modulare Malware-Content-Delivery-Plattform verwandelt hat, wobei das Cybersicherheitsunternehmen Check Point “moderne Derivate” aufgedeckt hat, die ab August 2020 aktiv in bösartigen Kampagnen eingesetzt wurden.

    Fanden Sie diesen Artikel interessant? Folgen Sie THN auf Facebook, Twitter und LinkedIn, um weitere exklusive Inhalte zu lesen, die wir veröffentlichen.

    Einige Teile dieses Artikels stammen aus:
    thehackernews.com