Mihai Ionuț Păunescu, un hacker român cunoscut în mediul online sub numele de "Virus", a fost condamnat de un tribunal federal din Manhattan la trei ani de închisoare pentru conspirație în vederea comiterii de intruziuni informatice în legătură cu gestionarea unui serviciu de "găzduire blindată" care a permis infractorilor cibernetici să distribuie virusul Gozi, troianul Zeus, troianul SpyEye și malware-ul BlackEnergy, toate acestea fiind concepute pentru a sustrage informații financiare confidențiale.
De asemenea, lui Damian Williams, procurorul Statelor Unite pentru Districtul Sudic din New York, românul a facilitat și alte infracțiuni cibernetice, cum ar fi inițierea și executarea de atacuri distribuite de negare a serviciului ("DDoS") și transmiterea de spam. Anterior, Păunescu a pledat vinovat în fața judecătorului magistrat american Valerie Figueredo la 24 februarie 2023.
El a fost condamnat pe 12 iunie de judecătorul districtual al SUA, Lorna G. Schofield.
"Păunescu a condus un serviciu de găzduire "bulletproof" ("blindat", n.r), care a permis infractorilor cibernetici din întreaga lume să răspândească programe malware care au furat informații financiare confidențiale, au prăbușit site-uri web și au provocat alte daune. Permițându-le infractorilor cibernetici să achiziționeze infrastructura online pentru activitatea lor ilegală fără a-și dezvălui adevărata identitate, serviciul de găzduire "bulletproof" al lui Păunescu și-a protejat clienții criminali atât de forțele de ordine, cât și de profesioniștii în domeniul securității cibernetice, îmbogățindu-se în același timp. Păunescu va merge la închisoare și va trebui să renunțe la câștigurile sale ilicite", a declarat procurorul federal Damian Williams, potrivit unui comunicat al Departamentului de Justiție al SUA.
La pronunțarea sentinței de astăzi, judecătorul Schofield a declarat că Păunescu a facilitat distribuirea "unora dintre cele mai grave programe malware care circulau la acea vreme" și "a făcut bani considerabili din acest lucru".
Așa cum se susține în plângere, în rechizitoriu, în alte documente din acest caz și în declarațiile făcute în instanță:
Virusul Gozi este un cod informatic malițios sau "malware" care a furat informații despre conturile bancare personale, inclusiv nume de utilizator și parole, de la utilizatorii calculatoarelor afectate. Virusul Gozi a infectat peste un milion de computere victime din întreaga lume, printre care cel puțin 40.000 de computere din Statele Unite, inclusiv computere aparținând Administrației Naționale Aeronautice și Spațiale ("NASA"), precum și computere din Germania, Marea Britanie, Polonia, Franța, Finlanda, Italia, Turcia și din alte țări.
Virusul a provocat pierderi de zeci de milioane de dolari persoanelor fizice, întreprinderilor și entităților guvernamentale ale căror computere au fost infectate.
Odată instalat, virusul Gozi - care a fost conceput în mod intenționat pentru a fi nedetectabil de către software-ul antivirus - colecta date de pe calculatorul infectat pentru a capta informații despre conturile bancare personale, inclusiv nume de utilizator și parole. Aceste date au fost apoi transmise către diverse servere de calculatoare controlate de infractorii cibernetici care au folosit virusul Gozi.
Acești infractori cibernetici au folosit apoi informațiile despre conturile bancare personale pentru a transfera fonduri din conturile bancare ale victimelor și, în cele din urmă, în posesia lor personală.
Similar cu virusul Gozi, troianul Zeus și troianul SpyEye au fost concepute pentru a fura informații financiare confidențiale din computerele victimelor. BlackEnergy a fost conceput inițial pentru a lansa atacuri DDoS bazate pe World Wide Web, iar ulterior a fost actualizat pentru a include capacitatea de a fura credențiale de acces la conturi.
Serviciile de "găzduire antiglonț" i-au ajutat pe infractorii cibernetici să distribuie virusul Gozi fără să se teamă de detectarea de către autoritățile de aplicare a legii. Gazdele "Bulletproof" au furnizat infractorilor cibernetici care foloseau virusul Gozi infrastructura online critică de care aveau nevoie, cum ar fi adresele de protocol internet ("IP") și serverele de calculatoare, într-o manieră concepută pentru a le permite să își păstreze anonimatul.
Mihai Păunescu a operat un serviciu de "găzduire blindată" care i-a ajutat pe infractorii cibernetici să distribuie unele dintre cele mai dăunătoare programe malware din lume, inclusiv virusul Gozi, troianul Zeus, troianul SpyEye și BlackEnergy, precum și să comită alte infracțiuni cibernetice, cum ar fi transmiterea de spam, care este un mijloc frecvent utilizat pentru distribuirea de programe malware.
El a închiriat servere și adrese IP de la furnizori legitimi de servicii de internet și apoi, la rândul său, a închiriat aceste resurse infractorilor cibernetici; a furnizat servere pe care infractorii cibernetici le-au folosit ca servere de comandă și control pentru a efectua atacuri DDoS; a monitorizat adresele IP pe care le controla pentru a determina dacă acestea apar pe o listă specială de adrese IP suspecte sau nedemne de încredere; și a mutat datele clienților săi în diferite rețele și adrese IP, inclusiv în rețele și adrese IP din alte țări, pentru a evita să fie blocate ca urmare a controalelor de securitate privată sau de aplicare a legii.
La pronunțarea sentinței, judecătorul Schofield i-a acordat lui Păunescu un credit pentru cele aproximativ un an și două luni în care inculpatul a fost deținut în custodie în România și Columbia înainte de extrădarea sa în Statele Unite. În plus față de pedeapsa cu închisoarea, românul în vârstă de 39 de ani, din București, a fost obligat să plătească un prejudiciu de 3.510.000 de dolari și o despăgubire în valoare de 18.945 de dolari.
Fiți la curent cu ultimele noutăți. Urmăriți StiriDiaspora și pe Google News