新闻链接：http://www.freebuf.com/news/103573.html
新闻时间：2016.5.5
新闻正文：
Nikita Kuzmin，现年28岁，俄罗斯人，是臭名昭著的“Gozi”银行木马制造者，在服刑期间被责令支付700万美元的罚金。最近“Gozi”银行木马升级版本再次出现，融合了Gozi ISFB木马程序的GozNym木马，瞄准欧洲国家的银行系统，短短几天内就攻击了24家位于美国及加拿大的银行，盗走数百万美元。

“Gozi”银行木马——邪恶的化身

据悉，自2005年起，居住在俄罗斯的Nikita Kuzmin就已经开始制造“Gozi”病毒。2007年这种病毒就已在欧洲广泛传播，其中包括德国、英国、波兰、法国、意大利，并越境进入美国，后被安全研究人员发现。

该病毒可通过不同方式进入电脑，其中包括“pdf”格式文件。一旦病毒进入电脑，它就会搜集包括密码在内的银行信息，并将其发送到指定服务器。而后窃贼将用户资金转到自己账户。

该病毒导致全球超过100万台电脑被感染，造成数千万美元的损失，而美国境内至少有4万台电脑感染了这种病毒，其中甚至包括美国国家航空航天局的电脑。

病毒作者Nikita Vladimirovich Kuzmin于2010年11月被美国执法部门捕获。2013年美国纽约南区联邦法院指控Nikita多项互联网犯罪罪名，包括阴谋，银行欺诈、创造Gozi软件入侵电脑并把这种软件卖给黑客，使他们得以盗取银行账户中的存款，将面临高达95年的监禁，创下了黑客刑期的最高纪录。

检察官说：

“Nikita犯罪完全是出于贪婪，并促成了一种新型网络犯罪，而这种犯罪近年来变得更加猖獗。电脑安全专家确认，5200多人的一万个账户被入侵，涉及数百家公司账户的登录信息。被感染的电脑里也包括美国航空航天局的数百台电脑。”
Nikita说，他没有参与盗取银行账户信息，而是靠出租Gozi软件，然后从赃款中提成。据相关报道称，Nikita2005年雇佣一名程序员撰写了病毒的源代码，开始在一些网站的论坛上发布广告，用每周付费的方式向人们提供这种病毒的使用权。

近日，美国司法部门发布的新闻稿表示：

“纽约南部律师Preet Bharara 今天宣布，NIKITA KUZMIN—“Gozi”病毒的制造者被关押的37个月就是他的刑期，除了判刑外，他还被罚款690多万美元，相当于两家美国银行和一家欧洲银行受到的损失。”
根据检察官的说法，Nikita通过出租Gozi软件的方式，获利至少25万美元。

但是，Nikita并不是“Gozi”病毒案背后唯一的黑客，除Nikita外，美国当局起诉的还有来自拉脱维亚的Deniss Calovskis和罗马尼亚公民Mihai Ionut Paunescu。他们分别于2012年11月和12月被捕。

联邦检察官把这三名黑客称作“顶级的国际罪犯”，把他们和美国历史上著名的银行大盗威利·萨顿相提并论。不同的是，他们不用拿着枪戴着面具，但是他们对于银行安全和私人财产的威胁同样是巨大的。

据检察机关的说法，Kuzmin与政府部门之间存在合作关系，所以他的刑期被大幅缩减。

这段时间可谓是网络犯罪者集体落网伏法的高潮期。几周前，俄罗斯法院就判处了Dmitry Fedotov，代号“Paunch”，七年有期徒刑。详细报道可以参见之前发表的文章：法网恢恢：SpyEye木马核心开发者遭判刑

* 原文链接：securityaffairs，FB 小编米雪儿编译，转载请注明来自FreeBuf黑客与极客（FreeBuf.COM）

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)