De Amerikaanse autoriteiten hebben drie mannen aangeklaagd die betrokken zouden zijn geweest bij de ontwikkeling en verspreiding van het Gozi-virus, dat wereldwijd meer dan een miljoen computers infecteerde en voor tientallen miljoenen euro's schade zorgde. De bedenker van het Gozi-virus was al in november 2010 in de VS aangehouden en bekende in mei 2011 schuld aan computerinbreuk en fraude.
In november 2012 werd een Letse man gearresteerd die naar verluidt een deel van de computercode schreef waardoor het Gozi-virus zo effectief was, aldus het Amerikaanse Ministerie van Justitie in een verklaring. Een Roemeense man die ene 'bulletproof hosting service" voor de verspreiding het Gozi-virus aanbood, werd afgelopen december in Roemenië gearresteerd. Zijn diensten werden ook gebruikt voor de verspreiding van andere malware, zoals de beruchte banking Trojans Zeus en SpyEye.
De bende zou het vooral op bankklanten hebben voorzien. "Banking Trojans zijn voor criminelen wat het kraken van kluizen of een snijbrander voor traditionele bankrovers zijn, maar veel effectiever en veel minder opvallend", stelt FBI-topman George Venizelos.
Datadiefstal
Gozi maakte op besmette computers gebruikersnamen, wachtwoorden en andere gegevens voor internetbankieren buit. De malware werd voor het eerst in 2007 opgemerkt. Onder de slachtoffers bevonden zich ook computers van de National Aeronautics and Space Administration (NASA).
De malware verspreidde zich onder andere via e-mailbijlagen en zou in 2005 zijn ontwikkeld. De Russische man die het Gozi-virus bedacht had een lijst met technische specificaties opgesteld en huurde vervolgens een ervaren programmeur genaamd 'CC-1' in, die de broncode schreef.
Later werd de code door de Letse man uitgebreid met de mogelijkheid om 'web-injects' uit te voeren. Hierbij worden de websites van banken die gebruikers van een besmette computer opvragen aangepast, waarbij er tijdens het inloggen om extra informatie wordt gevraagd.
"Deze zaak moet zowel banken als consumenten wakker schudden, omdat cybercrime één van de grootste dreigingen is waarmee we te maken hebben, en het zal niet op korte termijn verdwijnen", stelt procureur-generaal Preet Bharara.
Met dank aan Michael voor de tip
Deze posting is gelocked. Reageren is niet meer mogelijk.