Как сообщили в министерстве юстиции США, один из подозреваемых, Никита Кузьмин из России, предполагаемый разработчик архитектуры и организатор распространения, в том числе продаж, Gozi, в мае 2011 года признал себя виновным по обвинениям в незаконном вторжении в компьютерные системы и мошенничестве.
Двое других, Михай Йонут Панеску из Румынии и Денис Каловскис из Латвии, предстанут перед судом Южного округа города Нью-Йорк по обвинению в целом ряде преступлений. Gozi, созданный для получения доступа к онлайновым банковским реквизитам и другим сведениям, заразил 40 тыс. компьютеров в США, в том числе 160 компьютеров НАСА.
23 января Министерство юстиции США издало официальный обвинительный акт.
Кузьмин задержан в США в ноябре 2010 года. Согласно документам суда, он начал работать над Gozi в 2005 году. Специалисты в области компьютерной безопасности обнаружили угрозу в 2007 году. Максимальный срок, который мог бы грозить Кузьмину — 97 лет тюремного заключения за шесть эпизодов, в которых он признан виновым, но он согласился сотрудничать со следствием по продолжающемуся расследованию дела о распространении вируса Gozi.
Паулеску предположительно предоставлял услуги размещения на хосте разработчикам вирусов Gozi, троянов Zeus и SpyEye. Его обвиняют в тайном сговоре с целью организации незаконного вторжения в компьютерные системы, сговор с целью осуществления мошеннических махинаций с банковскими счетами, а также в сговоре с целью организации мошенничеств с проводной связью. Он был арестован в Румынии в декабре.
Галовскис предположительно разрабатывал коды для вторжения через Web для Gozi и Zeus. Ему инкриминируют сговор с целью осуществления мошеннических махинаций с банковскими счетами, махинаций с применением незаконного доступа к устройствам и сговоре с целью осуществления компьютерных вторжений, а также другие преступные действия. Галовскис был арестован в Латвии в ноябре.
На ранних этапах работы над вирусом Кузьмин нанял программиста для помощи в разработке Gozi. Этот код позволят похищать персональную банковскую и другую информацию с компьютеров, оставаясь при этом практически неуязвимым. В 2006 году Кузьмин предположительно начал предоставлять программу в аренду с понедельной оплатой.
Похищенные данные направлялись на сервер, находившийся под контролем Кузьмина. В 2009 году группа киберпреступников обратилась к Кузьмину с просьбой продать им исходный код Gozi для организации атаки на компьютеры в США.