El ciudadano rumano, Mihai Ionut Paunescu, también conocido como «Virus», fue uno de los tres principales sospechosos considerados responsables de la propagación del virus que afectó a más de un millón de computadoras entre 2007 y 2012.
Fue arrestado en el aeropuerto internacional de Bogotá El Dorado y enfrenta la extradición a los Estados Unidos por cargos de operar un servicio de hospedaje a prueba de balas. Paunescu había sido arrestado en su país de origen en 2012, pero anteriormente pudo evitar la extradición.
Los ciberdelincuentes suelen utilizar el alojamiento a prueba de balas para la infraestructura de backend para la distribución de spam, malware, kits de explotación y para alojar datos robados. Estos servicios en línea hacen la vista gorda a las actividades de sus clientes.
Paunescu enfrenta acusaciones de intrusión informática y fraude financiero en el Tribunal del Distrito Sur de Nueva York.
El troyano bancario Gozi, que se descubrió por primera vez en 2007, se propagó a través de documentos PDF enviados como adjuntos a correos electrónicos.
Cuando se descargaba, el malware acechaba en segundo plano y recopilaba información y detalles de la cuenta bancaria, que luego se enviaban al servidor de comando y control (C2) del troyano para que los operadores lo usaran para acceder a las cuentas y realizar transacciones fraudulentas.
Los atacantes alquilan el malware y su infraestructura por $500 a la semana, lo que se consideró como la forma temprana de las configuraciones criminales actuales de Malware-as-a-Service (MaaS).
El código fuente de Gozi se filtró en 2010 y se crearon muchas variantes que todavía están en uso activo.
En 2016, el creador ruso de Gozi, Nikita «76» Kuzmin, fue sentenciado en un tribunal de EE. UU. Después de declararse culpable de varios cargos de intrusión informática y fraude.
Se estima que el malware provocó pérdidas a las víctimas por valor de decenas de millones de dólares.
Fuente: