قالت السلطات الكولومبية إنها ألقت القبض على هكر روماني مطلوب في الولايات المتحدة بتهمة توزيع فيروس أصاب أكثر من مليون جهاز كمبيوتر في الفترة من 2007 إلى 2012.
قال مكتب المدعي العام الكولومبي إن ميهاي يونوت باونسكو Paunescu (المعروف أيضًا باسم "فيروس") اعتُقل في مطار إلدورادو في بوغوتا .
سبق أن اتهمت وزارة العدل الأمريكية ( DoJ) Paunescu في يناير 2013 بتشغيل خدمة استضافة مضادة للرصاص "مكنت مجرمي الإنترنت من توزيع فيروس Gozi و Zeus Trojan وغيرها من البرامج الضارة ، وتنفيذ جرائم إلكترونية معقدة أخرى." تم القبض عليه في رومانيا في ديسمبر 2012 لكنه تمكن من تجنب تسليمه إلى الولايات المتحدة
وقالت وزارة العدل في لائحة اتهام غير مختومة: "من خلال هذه الخدمة ، قدم Paunescu استضافة مضادة للرصاص ، عن قصد لمجرمي الإنترنت ، مما سمح لهم بارتكاب نشاط إجرامي عبر الإنترنت دون خوف من اكتشافها وتطبيق القانون" .
غوزي Gozi (المعروف أيضًا باسم ISFB أو Snifula أو Ursnif) ، وهو فيروس من نوع حصان طروادة مصرفي قائم على نظام التشغيل وندوز، تعود بدايته إلى عام 2005 قبل نشره في هجمات العالم الحقيقي في عام 2007. اصاب ما لا يقل عن 40،000 جهاز كمبيوتر في الولايات المتحدة ، بما في ذلك أولئك الذين ينتمون إلى الإدارة الوطنية للملاحة الجوية والفضاء (ناسا) ، يُقال إنهم أصيبوا بالفيروس.
ألمانيا وبريطانيا العظمى وبولندا وفرنسا وفنلندا وإيطاليا وتركيا هي البلدان الأخرى التي تم الإبلاغ عن إصابات بفيروس غوزي.
في مايو 2016 ، حُكم على مطور Gozi وهو مواطن روسي يُدعى نيكيتا كوزمين ، بالسجن 37 شهرًا وغرامة قدرها 7 ملايين دولار على تهم التسلل والاحتيال على الانترنت، والتسبب في "خسائر بعشرات الملايين من الدولارات" للأفراد والشركات. والجهات الحكومية. كما قام كوزمين بتأجير البرمجيات الخبيثة لمشغلين إجراميين آخرين مقابل 500 دولار في الأسبوع.
بشكل منفصل ، حُكم على دينيس كالوفسكيس ، وهو مواطن من لاتفيا طور "حقن الويب web injects" لتمكين فيروس Gozi من جمع المعلومات التي يدخلها المستخدمون على مواقع الويب المصرفية خلسةً، بالسجن لمدة 21 شهرًا في كانون الثاني (يناير) 2016 لدوره في التآمر في المخطط الاحتيالي .
على الرغم من جهود الجهات القانونية لا يزال Gozi برنامجًا ضارًا دائم التطور والذي تحول منذ ذلك الحين من حصان طروادة مصرفي بسيط إلى نظام أساسي لتوصيل المحتوى الضار ، حيث كشفت شركة الأمن السيبراني Check Point عن "المشتقات الحديثة" التي تم نشرها بنشاط في عدة هجمات إلكترونية اعتبارًا من أغسطس 2020.
وجدت هذه المقالة مثيرة للاهتمام؟ شاركها مع اصدقائك .. لا تنسى متابعتي على منصات التواصل الاجتماعي..