因传播戈齐病毒而被美国通缉的黑客在哥伦比亚被捕

哥伦比亚当局周三说，他们逮捕了美国通缉的一名罗马尼亚黑客，此人在2007年至2012年期间传播了一种病毒，感染了100多万台电脑。

哥伦比亚总检察长办公室说，所涉个人Mihai Ionut Paunescu(又名“病毒”)在Bogotá的埃尔多拉多机场被拘留。

2013年1月，帕内斯库曾被美国司法部(DoJ)指控运营防弹主机服务，“使网络犯罪分子能够传播戈齐病毒、宙斯木马和其他臭名昭著的恶意软件，并实施其他复杂的网络犯罪。”他于2012年12月在罗马尼亚被捕，但设法避免被引渡到美国

美国司法部在一份公开的起诉书中表示:“通过这项服务，波内斯库与其他防弹主机一样，在知情的情况下为网络犯罪分子提供了关键的在线基础设施，使他们能够从事在线犯罪活动，而不必担心被执法部门发现。”

Gozi(又名ISFB、Snifula或Ursnif)是一种基于windows系统的银行木马，其根源可以追溯到2005年，2007年在现实世界的攻击中得到了部署。在美国，包括美国国家航空航天局(NASA)的电脑在内，至少有四万台电脑据说感染了这种病毒。

德国、英国、波兰、法国、芬兰、意大利和土耳其是其他有戈齐感染报告的国家。

2016年5月，Gozi的主要开发者、俄罗斯公民尼基塔·库兹敏(Nikita Kuzmin)被判入狱37个月，罚款700万美元，罪名是计算机入侵和欺诈，并给个人、企业和政府实体造成了“数千万美元的损失”。库兹敏还将该恶意软件出租给其他犯罪分子，以换取每周500美元的报酬。

另外，拉脱维亚人丹尼斯·卡洛维斯基斯(Deniss Calovskis)开发了“网络注入”技术，使Gozi能够偷偷收集用户在银行网站上输入的信息。2016年1月，他因参与欺诈计划而被判21个月监禁。

尽管有这些执法努力，Gozi仍然是一个不断发展的恶意软件，它已经从一个简单的银行木马演变成一个模块化的恶意内容交付平台，网络安全公司Check Point发现，截至2020年8月，“现代衍生工具”被积极部署在几次网络攻击中。