Spargere cibernetică la o bancă: milioane de dolari furaţi, trei arestări

Autorităţile americane au anunţat luni că au pus sub acuzare trei persoane pentru că s-ar fi folosit timp de mai mulţi ani de o stratagemă prin care furau bani din conturile bancare ale persoanelor fizice sau ale companiilor, prin intermediul unui virus informatic.

Virusul – denumit “Gozi” – a infectat cel puţin un milion de calculatoare din întreaga lume, spun americanii, între care peste 40.000 în SUA, inclusiv câteva zeci de calculatoare ale NASA.

Nu se ştie cu exactitate câţi bani au reuşit presupuşii conspiratori să fure, dar în actele înaintate tribunalului procurorii vorbesc de “zeci de milioane de dolari”.

Presupusul creier al operaţiunii este un cetăţean rus de 25 de ani, Nikita Kuzmin, care se află acum în custodia SUA. Ceilalţi doi acuzaţi sunt Deniss Calovskis şi Mihai Ionuţ Păunescu. Ei au fost arestaţi în Letonia, respectiv România, şi acum aşteaptă să fie extrădaţi în SUA.

“Acest caz ar trebui să reprezinte un semnal de deşteptare, atât pentru bănci, cât şi pentru consumatori, deoarece criminalitatea cibernetică rămâne una dintre cele mai mari ameninţări cu care ne confruntăm”, a declarat la o conferinţă de presă Preet Bharara, procuror federal din Manhattan.

Bharara este probabil cel mai bine cunoscut pentru investigarea agresivă a unei serii de cazuri de spionaj economic. Însă în ultimele luni el a tras în mod repetat semnale de alarmă cu privire la pericolul reprezentat de infracţionalitatea pe internet, transmite RADOR.

Este o problemă gravă în special pentru firme, a susţinut el în mai multe discursuri şi articole. Instituţia sa a încurajat în mod discret companiile să reclame cazurile de acces neautorizat sau alte forme de intruziune pe internet, lucru pe care sunt reticente să îl facă, din teama de a nu-şi speria clienţii sau de a-şi păta reputaţia.

Brian Krebs, expert în securitatea online şi fost jurnalist la Washington Post, a descris cazul ca fiind “foarte semnificativ”. Virusul despre care este vorba este “una dintre cele mai avansate ameninţări malware care au fost utilizate vreodată”, a apreciat el. Mai mult, una dintre persoanele implicate, Calovskis, este “un jucător major în lumea interlopă cibernetică”.

Pentru multe victime naive, virusul a sosit sub forma unui aparent inofensiv fişier PDF ataşat unui e-mail. Odată deschis, spun autorităţile americane, virusul colecta informaţii personale, cum ar fi nume de utilizator şi parole pentru conturile bancare accesibile online, trimiţând apoi datele la servere controlate de conspiratori.

Virusul Gozi a fost creaţia lui Kuzmin, care acum cooperează cu autorităţile americane. Conform documentelor tribunalului, el şi-a gestionat creaţia ca pe o afacere, iniţial închiriind virusul altor infractori cibernetici contra unei taxe săptămânale. Ulterior el a vândut diverse versiuni ale virusului cu suma de 50.000 de dolari, la care se adăuga şi un procent din câştigurile celui care urma să îl folosească, susţin autorităţile. Ele afirmă de asemenea că virusul era constant modificat şi îmbunătăţit de Kuzmin, devenind astfel aproape indetectabil. Aceasta era practic versiunea lor de “ajutor tehnic”, a declarat George Venizelos, agent şef al FBI, la conferinţa de presă de miercuri.

Procurorii spun că, dacă “creierul” era Kuzmin, Calovskis era “omul cu ideile”. Printre inovaţiile lui se numără şi crearea de fragmente de cod informatic, cunoscute drept “web injects”, care modificau pagina de internet a băncilor în calculatorul infectat. Un astfel de cod, spun autorităţile, modifica pagina de întâmpinare a site-ului băncii pentru a cere utilizatorului să introducă mai multe informaţii personale – cum ar fi numărul de securitate socială sau numele de fată al mamei – pentru a putea trece mai departe.

Păunescu se pare că a contribuit cu o altă bucăţică esenţială la acest puzzle. El opera un aşa-numit serviciu de “găzduire impenetrabil”, afirmă autorităţile, care oferea servere şi adrese de internet concepute pentru a asigura anonimitatea, astfel încât să se evite detecţia de către poliţie. Serviciile sale mai erau folosite şi de alţi infractori cibernetici, arată documentele tribunalului. Gozi a fost doar unul dintre viruşii de tip “troian bancar” care au fost distribuiţi prin serviciul de găzduire al lui Păunescu, susţin autorităţile.

Anunţul este rezultatul unei anchete de doi ani şi jumătate a FBI. Cele trei persoane sunt acuzate de numeroase infracţiuni, care, în cazul lui Kuzmin, ar putea atrage o pedeapsă maximă de 95 de ani de închisoare.