Jedan od autora bankarskog malvera Gozi priznao krivicu

Sajber hronika, 08.09.2015, 00:30 AM

Denis Calovskis, koga je Letonija izručila SAD u februaru ove godine, priznao je krivicu pred američkim federalnim sudom za svoje učešće u stvaranju bankarskog malvera Gozi koji je inficirao više od milion računara širom sveta.

Presuda Calovskisu biće izrečena u decembru, a dobra vest za njega je da njegovo priznanje znači da će izbeći kaznu zatvora u trajanju od 67 godina na koju je, da nije priznao krivicu, mogao da bude osuđen.

Nagodba koju je odbrana postigla sa tužilaštvom znači da bi maksimalna zatvorska kazna za Calovskisa mogla da bude 10 godina, ali je vrlo moguće da će ona biti i znatno manja jer je Calovskis pristao na uslov tužilaštva da se neće žaliti na bilo kakvu zatvorsku kaznu koja je manja od dve godine. Optuženi bi mogao da bude kažnjen i novčanom kaznom u maksimalnom iznosu od 250000 dolara.

Gozi je za pet godina krišom inficirao više od milion računara širom sveta, među kojima je i 160 računara koji pripadaju NASA.

Jedan od načina na koji je Gozi inficirao računare je bilo otvaranje PDF fajla u spam emailovima.

Kada bi se malver našao na računaru, on je mogao da krade podatke sa računara, uključujući i podatke o online bankovnim računima, koje je potom mogao da pošalje sajber kriminalcima.

Ukradene informacije su se delile sa takozvanim money mules, pomagačima sajber kriminalaca koji su im pomagali da operu ukradeni novac.

Američko tužilaštvo opisuje Gozi kao jedan od najdestruktivnijih kompjuterskih virusa u istoriji, sa aspekta finansijske štete koju je malver prouzorkovao.

Calovskis nije jedini autor malvera Gozi. On je bio angažovan da razvije jednu komponentu malvera koja menja izgled web sajtova banaka koji se pojavljuju na inficiranim računarima, tako da prevareni korisnici otkrivaju lične podatke kao što su devojačko ime majke, brojevi socijalnog osiguranja i detalji o platnim karticama.

“Znao sam da je to što radim nezakonito”, rekao je Calovskis pred sudom. On je priznao i da je umešan u razvoj drugih bankarskih malvera kao što je Zeus.

Za stvaranje malvera Gozi optužene su još dve osobe, jedan Rumun koji čeka da bude izručen SAD i jedan Rus koji je uhapšen u maju 2011. zbog drugih dela i koji je se od tada nalazi u zatvoru.

Ohrabrujuće je to što međunarodna saradnja rezultira sve češće privođenjem hakera pravdi. Ali slučaj kao što je ovaj pokazuje da ovakve istrage mogu trajati godinama, usporene pravnim procesima zbog čega kriminalne grupe nemaju mnogo razloga za brigu.

Dobra vest je da je za sajber kriminalce teže nego ikad da prođu nekažnjeno, čak i ako prođu godine pre nego što najzad završe u zavoru.