コロンビア共和国当局は、バンキングトロイの木馬「Gozi」を作成・運用したとして2013年に起訴された3人の容疑者の1人であるルーマニア国籍のMihai Ionut Paunescuを逮捕しました。
米国当局は、同容疑者の引き渡しを要請する予定だと述べています。
Paunescuは、マルウェアグループ向けの防弾ウェブホスティングサービス「PowerHost.ro」を運営していました。
同国の司法長官事務所が発表したところによると、Paunescuはコロンビア共和国の首都ボゴタのエルドラド空港で拘束されました。
Paunescuは、2012年12月にルーマニアのブカレストで最初に逮捕され、2013年1月に米国で正式に起訴。その理由は、e-バンキングの認証情報を収集し、犯罪者が被害者の口座から資金を盗むことができる一種のマルウェアであるGoziの配布に重要な役割を果たしたためです。
米国検察当局は、「Virus」という名前でネット上で活動していたPaunescuが、PowerHost[.]roという会社を運営していたと述べています
PowerHost[.]roは、当局への協力を拒否してマルウェア作者に「防弾ホスティング」サービスを提供し、サイバー犯罪者が法執行機関からの問い合わせや取り潰しからマルウェアグループのコマンド&コントロール・インフラを支援していました。
Paunescuは、トロイの木馬「Zeus」や「SpyEye」を運用するグループなど、複数のグループにホスティングサービスを提供していましたが、当局によると、Goziマルウェアグループと密接に連携していたとのことです。
米国当局によると、パウネスクは、2007年から2013年の間に100万台以上のコンピュータを感染させたGoziのボットネットの拡散に貢献した3人のコアメンバーの1人であり、Gozi 2.0の亜種が最初にリリースされた2010年にはPaunescuが参加していました。
しかし、米国当局がパウネスク容疑者に対して確固たる証拠を持っていたにもかかわらず、米国の検察当局はルーマニアからの身柄引き渡しを実現できませんでした。
今回の逮捕を受けて、米国当局はコロンビア共和国で新たな身柄引き渡し手続きを開始する予定だという。
現在36歳のパウネスク容疑者は、米国で送還され有罪となった場合、最高65年の懲役刑を受けることになります。
他の2人のGozi容疑者のうち、Goziトロイの木馬を最初に作成したとされるロシア人のニキータ・クズミンは、2013年にカリフォルニア州で逮捕され、2016年5月に懲役37ヶ月(時効)の判決を受けました。また、約7億=6,934,979ドルの罰金が科せられました。
Goziの「web injects」(偽のe-bankログインページ)を作成したDeniss Calovskisは、ラトビアで逮捕されましたが、最高で懲役67年に達する可能性のある厳しすぎる実刑判決を理由に、ラトビア当局は米国への身柄引き渡しを拒否していました。
2013年1月にGoziマルウェアグループが起訴された後、このマルウェアのソースコードもネット上に流出し、現在では、Gozi Prinimalka、Gozi ISFB、Gozi CRM、Schnitzel Gozi、Goziv3、Neverquest、Rovnix、Vawtrack、Tepfer、Dapato、Ursnifなど、多くのバンキングトロイの木馬の中核となっています。
Comments