因传播Gozi病毒在美国被通缉的黑客在哥伦比亚被捕

哥伦比亚当局周三表示，他们逮捕了一名罗马尼亚黑客，此人因在2007年至2012年间传播一种病毒而在美国被通缉，该病毒感染了100多万台电脑。

米哈伊·伊奥努特·鲍内斯库哥伦比亚总检察长办公室称，涉案个人（又名“病毒”）被拘留在波哥大的埃尔多拉多机场。

Paunescu此前于2013年1月被美国司法部（DoJ）指控运营防弹托管服务，该服务“使网络罪犯能够传播Gozi病毒、Zeus特洛伊木马和其他臭名昭著的恶意软件，并进行其他复杂的网络犯罪。”2012年12月，他在罗马尼亚被捕，但设法避免被引渡到美国。

美国司法部在一份未公开的起诉书中称：“通过这项服务，Paunescu和其他防弹主机一样，故意为网络罪犯提供了关键的在线基础设施，使他们能够在不担心被执法机关发现的情况下进行在线犯罪活动。”。

Gozi（又名ISFB、Snifula或Ursnif）是一种基于Windows的银行特洛伊木马，其根源可追溯到2005年，2007年才在现实世界中部署。据说，美国至少有4万台电脑感染了该病毒，其中包括美国国家航空航天局（NASA）的电脑。

德国、英国、波兰、法国、芬兰、意大利和土耳其是报告戈齐感染的其他国家。

2016年5月，Gozi的主要开发者、俄罗斯公民Nikita Kuzmin因计算机入侵和欺诈，以及给个人、企业和政府实体造成“数千万美元损失”而被判处37个月监禁和700万美元罚款。库兹明还将恶意软件出租给其他犯罪运营商，以换取每周500美元。

此外，拉脱维亚国民丹尼斯·卡洛夫斯基（Deniss Calovskis）在2016年1月因参与该欺诈计划而被判21个月监禁。他开发了“网络注入”，以使戈齐能够秘密收集用户在银行网站上输入的信息。

Despite these law enforcement efforts, Gozi, however, continues to be an ever-evolving malware that has since morphed from a simple banking trojan into a modular malicious content delivery platform, with cybersecurity firm Check Point uncovering "modern derivatives" that were actively deployed in several cyber attacks as of August 2020.