سه متهم فضای سایبری در دادگاه فدرال منهتن نیویورک، به دلیل سرقت دهها میلیونها دلار از مشتریان بانکداری آنلاین مجرم شناخته شدند و این اتفاق را میتوان نقطه عطفی در امنیت سایبری جهان دانست. دلیل معرفی آنها به عنوان مجرم سایبری این بود که این هکرها اقدام به ساخت بد افزار Gozi نموده بودند که جزو یکی از پیشرفتهترین و مخربترین ویروسهای مالی جهان بود که تا به حال دیده شده است.
FBI متهم اصلی این ویروس را در سال ۲۰۱۰ بازداشت کرد، وی نیز پس از بازداشت تائید کرد که ویروس از سال ۲۰۰۵ فعال بوده است. از آن زمان تا به حال، ویروس Gozi توانسته تا بیش از یک میلیون کامپیوتر را در سراسر جهان آلوده نماید. در حدود ۴۰،۰۰۰ مورد از این حوادث در ایالات متحده آمریکا کشف شده و دلیل این امر عملیات حذف تهاجمی بوده که توسط FBI انجام گرفته است. FBI اعتقاد دارد که مجموع تلفات ناشی از این ویروس فراتر از چند میلیون دلار بوده و توانسته کسب و کارهای مختلف و نهادهای دولتی را تحت تأثیر قرار دهد و آنها را متضرر گرداند.
کار ویروس Gozi
این ویروس شبیه به یک سند PDF طراحی شده و از مشتریان بانکها جزئیات بیشتر را میخواهد و زمانی که کاربر آن را باز کند، نرم افزار مخرب بر روی دستگاه وی نصب میگردد. پس از نصب، این ویروس میتواند به طور سیستماتیک اطلاعات شخصی کاربر را مانند شماره حساب بانکی، نامهای کاربری و کلمه عبور را سرقت نماید. این امر منجر به از دست رفتن میلیونها دلار از هزاران نفر از مردم گردید و دلیل آن نیز این بود که این افراد مقدار زیادی از پول خود را بدون اطلاع از وجود این ویروس به حسابهای خود منتقل کرده بودند.
مهاجمان با استفاده از دو تکنیک رایج – تزریق کد در HTML و جاسوسی در مرورگر (MITB) اقدام به آلوده کردن اسناد PDF ارائه شده مینمودند و هر یک از مشتریانی که مبادرت به بازدید از وب سایت بانک مورد نظر خود مینمودند ، وی را به این ویروس آلوده میکرد. ویروس Gozi توانست تا با استفاده از این روش هزاران سیستم را آلوده نماید. وقایعی همانند این تأکید بر به روز رسانی نرم افزار حفاظت از سیستم برای کاربران وب دارد، به خصوص برای افرادی که معاملات مالی آنلاین را انجام میدهند، ضروری است.
سازندگان ویروس Gozi
این سه نفر محکوم ، Nikita Kuzmin از روسیه، Deniss Calovskis از لتونی و Mihai Ionut Paunescu از رومانی هستند. هر کدام از این افراد به ترتیب به تحمل ۹۵ سال، ۶۷ سال و ۶۰ سال زندان محکوم گردیدند.
متهم اصلی این پرونده، نیکیتا کوزمین بوده و ظاهراً کد ویروس را در سال ۲۰۰۵ توسعه داده و آن را در بازار زیرزمینی روسیه به قیمت ۵۰،۰۰۰ دلار به فروش رسانده و سهم اصلی را در اشتراک این ویروس داشته است . Calovskis نیز در توسعه کد و ایجاد حقه های تزریق کد مخرب به HTML و همچنین حقه های فیشینگ برای دریافت اطلاعاتی همانند شماره امنیت اجتماعی، شماره گواهینامه رانندگی، شماره کارت و رمز ATM ، نام و تاریخ تولد افراد نقش موثری داشت. او در دسامبر ۲۰۱۲ دستگیر شد. Paunescu نیز سرویس خدمات میزبانی وب را ارائه کرد که دور از چشم مقامات افراد و سازمانها را مورد آسیب قرار میداد. وی نیز در نوامبر ۲۰۱۲ دستگیر شد.