2013. január 28. 09:31, Hétfő
A kártevő fejlesztői akár 50 millió dollárt is szerezhettek és a programot más bűnözőknek is eladhatták. A három európai férfit az amerikai Szövetségi Nyomozó Iroda (FBI) és a vele együttműködő rendőri szervek kapcsolták le.
A Gozi vírus az Amerikai Egyesült Államokban, Nagy-Britanniában, Németországban, Lengyelországban, Franciaországban és más európai államokban lévő számítógépeket fertőzött meg. Az USA-ban 40 000 PC-n bukkant fel, ezek közül 190 a NASA konfigurációja volt. A kártevőt elkészítő orosz, román és lett férfi becslések alapján akár 50 millió dollárra is szert tehetett a megszerzett banki adatoknak köszönhetően. Egyikük, Nikita K. 2011 májusa óta előzetes letartóztatásban van, míg a Mihai P.-t tavaly novemberben, Denis C.-t pedig 2012 decemberében fogták el Romániában. A trió tagjait különböző bűncselekményekkel, többek között bűnszervezet alapításával vádolják.
Az orosz, a román és a lett férfi 2005 és 2011 között szerezték meg az ellenőrzést a számítógépek felett és így követték el a banki csalásokat. Az FBI és az amerikai államügyészség közös sajtótájékoztatóján
elhangzott: ennek az esetnek a bankokat és a felhasználókat egyaránt rá kell döbbentenie arra, hogy a kiberbűnözés az egyik legnagyobb fenyegetés, amivel szembe kell néznünk.
A nemzetközi rendőrségi akciót jól előkészítették, hónapokon át szervezték. Romániában 51 szervert, laptopokat, PC-ket és külső merevlemezeket foglaltak le a nyomozók. A bűnözők által összegyűjtött és lefoglalt adatmennyiség több mint 250 terabyte volt. Az FBI szerint az információk elemzése akár hónapokig is eltarthat. A vírus a megszerzett adatokat, köztük banki-, eBay- és NASA-hozzáféréseket, valamint a Google chatbeszélgetések átiratait és a böngészési információkat elküldte a bűnbanda tagjainak.
A 28 éves Mihai P. olyan infrastruktúrát épített ki, amelyek segítségével gyakorlatilag bárki terjeszthetett vírusokat és más kártevőket. Őt kapcsolatba hozták a Zeus trójaival, illetve a SpyEye és a BlackEnergy vírusokkal. A férfi beceneve is "Vírus" volt. A Gozi szinte észrevehetetlen volt a biztonsági szoftverek számára. A programot Nikita K. alkotta meg 2005-ben és később felkért egy programozót arra, hogy dolgozzon tovább az alkalmazáson. A kész terméket fórumokban is eladásra, illetve használatra kínálták, 2009-től pedig 50 000 dollárért és az elért profitból való részesedésért cserébe bárki megvásárolhatta a Gozi forráskódját. Denis C. később új funkciókkal látta el a kártevőt, így az eredetileg banki adatok gyűjtésére alkalmas program egyre több információra vadászott. Nikita K. akár 95, Denis C. maximum 67, míg Mihai P. 60 év letöltendő börtönt kaphat.