Language
最後の Gozi 3 にはマルウェア対策計画で 36 か月の猶予が与えられる – The Register

ニュース

ホームページホームページ / ニュース / 最後の Gozi 3 にはマルウェア対策計画で 36 か月の猶予が与えられる – The Register
search
最近のニュース

Dec 18, 2023

AI フェイス スワップ ツールのベスト 10 (2023 年 8 月)

Jul 31, 2023

2024 トヨタ ランドクルーザー、原点回帰

May 16, 2023

365 Retail Markets が MM6 Mini Self を発売

Feb 15, 2024

3D

May 04, 2024

Adobe Firefly が AI の驚異を実現

お問い合わせを送信してください
送信

May 24, 2024

最後の Gozi 3 にはマルウェア対策計画で 36 か月の猶予が与えられる – The Register

Windows コンピュータにバンキング型トロイの木馬 Gozi を感染させた犯人とされる 3 人のうち最後の 1 人には、懲役 3 年の判決が言い渡されました。 ミハイ・イオナット・パウネスクさん(37歳)が、

Windows コンピュータにバンキング型トロイの木馬 Gozi を感染させた犯人とされる 3 人のうち最後の 1 人には、懲役 3 年の判決が言い渡されました。

ミハイ・イオナット・パウネスク氏(37歳)は、マルウェア作戦の効率的な実行に極めて重要な防弾ホスティングを提供し、彼の共謀者が数百万台のコンピュータ(中には一部のWindows)から財務機密情報を盗むGoziマルウェアを配布できるようにしたと言われている。 NASAで稼働しているボックス。

連邦当局は「ウイルス」としても知られていたルーマニア国民に、月曜日に懲役3年の判決を言い渡された[PDF]。 同氏は昨年コロンビアで引き渡され、2012年にルーマニアで逮捕された後保釈された後もそこで暮らしていたようだ。

Gozi が 2007 年に現れ、フィッシング キャンペーンを利用して数百万台の Windows ボックスに感染し、世界中で「数千万ドルの損失」を与えたことは有名です。 法廷文書によると、これらのコンピューターのうち少なくとも 40,000 台は米国にあり、一部は NASA に所属していました。 法廷文書によると、宇宙機関は1万9000ドル相当の損害を受けたという。

議会はパウネスク氏の弁護士にコメントを求めた。

元の訴状 [PDF] によると、パウネスクはカリフォルニアにある専用サーバーをレンタルしており、このサーバーが Gozi ウイルスおよび Zeus トロイの木馬に感染したコンピュータのプロキシとして機能していました。 検察は、パウネスク容疑者がISPからIPアドレスを借りて犯罪者に公開したと主張している。

連邦当局は、この作戦[PDF]は「76」ことロシア人のニキータ・クズミン氏が主導し、パウネスク氏と「マイアミ」ことラトビア人のデニス・チャロフスキス氏が協力したとみている。 当時のソフォスは、このトリオをそれぞれ、ギャングの「COO」、「CIO」、「シニアプログラマー」と呼んでいた。

キングピンとされるクズミン容疑者は2011年5月にコンピューター侵入と詐欺罪で有罪を認め、2016年5月に懲役37か月と690万ドルの返済を言い渡されたが、一方、検察当局は確実なコンピューターコードを書いたとチャロフスキス容疑者が主張している。ゴジ氏が特定の銀行からの情報を標的にすることを可能にした「ウェブインジェクト」は、2016 年 1 月に、犯罪における役割で懲役刑 (21 か月) を言い渡された。

FRBはクズミン氏をGoziの作成者であり、「Goziを配布して利益を得る革新的な手段」を開発した「先駆者」でもあると説明した。

匿名の捜査官は、2013年の逮捕当時、情報セキュリティジャーナリストのブライアン・クレブスに対し、「76サービス」(被害者の銀行口座に対するフィッシング攻撃でクズミンが提供したサービスを指す)は「悪者向けのSalesforce」に似ているとさえ語った。

当局の捜査を手伝ったFBIのコンピューター専門家たちのしぶしぶ称賛は、彼の判決を発表したニューヨーク検察局の2016年のプレスリリースにも浸透しているようで、次のように述べられている。

マルウェアを使用して金銭を盗むことによってのみ利益を得ていた当時の多くのサイバー犯罪者とは異なり、クズミンは Gozi を他の犯罪者に貸し出し、他の犯罪者のためのサービス プロバイダーとしてのサイバー犯罪者のモデルを開拓しました。 クズミンは、サイバー犯罪者が広く使用しているデジタル通貨である WebMoney で週に 500 ドルを支払うことで、被害者を Gozi マルウェアに感染させるために使用できる Gozi の「実行可能ファイル」を他の犯罪者に貸し出しました。

しかし、パウネスク被告は最初の罪名であるコンピューター侵入の共謀についてのみ有罪を認めた。 彼に対する他の2つの容疑、銀行詐欺の共謀と通信詐欺の共謀は、月曜日に検察によって却下された。

Gozi マルウェアは今日でも犯罪者によって広く使用されており、チェックポイントの研究者らはその寿命の一部を、Gozi「ISFB」亜種 (Gozi CRM 亜種ではなく、Gozi CRM 亜種の略) のソース コードが漏洩した事件に起因していると考えています。 「Customer Relationship Management」)は、2013 年から 2015 年の間に流出しました。脅威研究者らは、これを「すでに儲かっているサイバー犯罪市場と比べても、恐ろしいほど儲かる」と表現しています。 GozNym や Dreambot など、ISFB に基づくさまざまなフォークが現在でも存在します。 昨年 10 月、研究者らは、恐喝ウェアをサポートするためにそれが進化していることに気づいたと述べました。 ®