Łotewski haker przyznaje się do stworzenia wirusa Gozi
9 września 2015
Deniss Calovskis, łotewski cyberprzestępca, przyznał się do winy w amerykańskim sądzie federalnym, do udziału w zainfekowaniu ponad miliona komputerów na całym świecie bankowym, złośliwym oprogramowaniem Gozi.
Calovskis, który zamieszkuje w Rydze na Łotwie, zostanie skazany w grudniu, a dobrą wiadomością dla niego jest to, że jego zarzuty rokują, iż uniknie 67 lat więzienia, które sąd USA mógłby wymierzyć.
Faktycznie nad głową Calovskisa wisiało ponad 60 lat więzienia, co spowodowało długotrwały spór między Stanami Zjednoczonymi i Łotwą. Został aresztowany na Łotwie w 2012 roku, ale został poddany ekstradycji do USA dopiero w lutym tego roku. Calvoskis używał pseudonimu „Miami” i opracowywał kod, który zmieniał wygląd witryn bankowych i podstępnie skłaniał ofiary do ujawnienia osobistych informacji.
Najprawdopodobniej oskarżony, zgodnie z warunkami umowy z rządem USA, otrzyma karę od 18 miesięcy do dwóch lat więzienia.
Wirus Gozi ukradkiem infekował i infiltrował komputery od ponad pięciu lat. Według amerykańskich prokuratorów zostało zainfekowane „Ponad milion komputerów na całym świecie”, w tym ponad 160 komputerów z NASA. Podczas przesłuchania Calovskis ujawnił, że jego wirus zainfekował 40 000 komputerów w USA, Wielkiej Brytanii, Niemczech, Polsce, Francji, Finlandii, Włoch i Turcji.
Jednak oskarżony szczerze przyznał się sędzi: „Wiedziałem, że to, co robię było niezgodne z prawem”.
Calovskis nie jest uważany za jedynego twórcę wirusa Gozi, prawdopodobnie został zatrudniony do stworzenia komponentu, który wyświetlał fałszywe strony banków internetowych na komputerach użytkowników, nakłaniając ich do ujawnienia dodatkowych informacji osobistych, takich jak numery ubezpieczenia społecznego i dane karty bankomatowej. Mówi się, że komponent, który wstrzykuje Gozi jest wykorzystywany także w innych złośliwych programach związanych z bankami, takich jak np. Zeus.
Sprawa, taka jak powyższa nasuwa kilka wniosków. Bez współpracy międzynarodowej nie będzie znaczących sukcesów w eliminacji cyberzagrożeń – ich autorzy mogą znajdować się w dowolnym miejscu na świecie, wysyłając swoje programy do jednego, konkretnego lub wielu innych krajów.
Dodatkowo dochodzenia i procesy prawne trwają na tyle długo, że cyberprzestępcy mogą czuć się bezpiecznie.
Jednak dobrą wiadomością jest to, że te procesy są cały czas doskonalone i coraz trudniej jest przestępcom ukryć się przed organami ścigania.