Cetăţean român, condamnat în SUA pentru facilitarea distribuirii de programe malware distructive

Mihai Ionut Păunescu, alias Virus, în vârstă de 39 de ani, din Bucuresti, Romania, a fost condamnat în fata instantei federale din Manhattan la trei ani de inchisoare pentru conspiratie in vederea comiterii de intruziuni informatice in legatura cu derularea unui serviciu de “gazduire antiglont” care permitea infractorilor cibernetici sa distribuie virusul Gozi, troianul Zeus, troianul SpyEye și malware-ul BlackEnergy, toate fiind concepute pentru a fura informații financiare confidențiale, conform unui comunicat al Ambasadei SUA la București.

Conform sursei citate, Păunescu a activat și alte infracțiuni cibernetice, cum ar fi inițierea și executarea atacurilor distribuite de denial of service (DDoS) și transmiterea de spam.


Păunescu a pledat anterior vinovat în fața judecătorului din SUA pe 24 februarie. 

„Păunescu a organizat un serviciu de găzduire „antiglonț” care le-a permis infractorilor cibernetici din întreaga lume să răspândească programe malware care furau informații financiare confidențiale, prăbușeau site-uri web și provocau alte daune”, a declarat procurorul american Damian Williams pentru Districtul de Sud din New York. „Permițând infractorilor cibernetici să achiziționeze infrastructură online pentru activitatea lor ilegală fără a-și dezvălui adevărata identitate, serviciul de găzduire antiglonț al lui Păunescu și-a protejat clienții criminali atât de oamenii legii, cât și de profesioniștii în securitate cibernetică, îmbogățindu-se în același timp. Păunescu se confruntă acum cu închisoare și va fi obligat să renunțe la câștigurile lui nelegiuite.”

În impunerea sentinței, judecătorul Schofield a spus că Păunescu a facilitat distribuirea „unor dintre cele mai grave programe malware care circulau la acea vreme” și „a făcut bani considerabili din asta”.

După cum se pretinde în documentele și declarațiile făcute în instanță, virusul Gozi este un cod de computer rău intenționat sau „malware” care a furat informații personale despre contul bancar, inclusiv nume de utilizator și parole, de la utilizatorii computerelor afectate. Virusul Gozi a infectat peste un milion de computere victime în întreaga lume, dintre care cel puțin 40.000 de computere din Statele Unite, inclusiv computere aparținând Administrației Naționale pentru Aeronautică și Spațiu (NASA), precum și computere din Germania, Marea Britanie, Polonia, Franța, Finlanda, Italia, Turcia și în alte părți. Virusul Gozi a cauzat pierderi de zeci de milioane de dolari persoanelor, întreprinderilor și entităților guvernamentale ale căror computere au fost infectate. Odată instalat, Virusul Gozi – care a fost conceput intenționat pentru a fi nedetectat de software-ul antivirus – a colectat date de pe computerul infectat pentru a captura informații personale despre contul bancar, inclusiv nume de utilizator și parole. Aceste date au fost apoi transmise la diferite servere de computer controlate de criminalii cibernetici care au folosit Virusul Gozi. Acești criminali cibernetici au folosit apoi informațiile personale ale contului bancar pentru a transfera fonduri din conturile bancare ale victimelor și, în cele din urmă, în posesia lor personală - conform comunicatului Ambasadei SUA la București. 

Similar cu virusul Gozi, troianul Zeus și troianul SpyEye au fost concepute pentru a fura informații financiare confidențiale de pe computerele victimelor. BlackEnergy a fost conceput inițial pentru a lansa atacuri DDoS bazate pe World Wide Web și ulterior a fost actualizat pentru a include capacitatea de a fura acreditările de acces la cont.

„Serviciile de „găzduire antiglonț” au ajutat infractorii cibernetici să distribuie virusul Gozi fără teamă de a fi detectați de către forțele de ordine. Gazdele Bulletproof le-au oferit criminalilor cibernetici care utilizează Virusul Gozi infrastructura online critică de care aveau nevoie, cum ar fi adrese IP (Internet Protocol) și servere de computere, într-un mod conceput pentru a le permite să-și păstreze anonimatul.

Păunescu a operat un serviciu de „găzduire antiglonț” care a ajutat criminalii cibernetici să distribuie unele dintre cele mai dăunătoare programe malware din lume, inclusiv virusul Gozi, troianul Zeus, troianul SpyEye și BlackEnergy, precum și să comită alte infracțiuni cibernetice, cum ar fi transmiterea de spam. , care este un mijloc des folosit de distribuire a malware. Păunescu a închiriat servere și adrese IP de la furnizori legitimi de servicii de internet și apoi, la rândul său, a închiriat acele resurse infractorilor cibernetici; au furnizat servere pe care criminalii cibernetici le-au folosit ca servere de comandă și control pentru a efectua atacuri DDoS; a monitorizat adresele IP pe care le controla pentru a determina dacă acestea apăreau pe o listă specială de adrese IP suspecte sau nedemne de încredere; și a relocat datele clienților săi în diferite rețele și adrese IP, inclusiv rețele și adrese IP din alte țări, pentru a evita blocarea ca urmare a securității private sau a controlului de aplicare a legii“ - mai transmite sursa citată.

În impunerea sentinței, judecătorul Schofield i-a acordat lui Păunescu creditul pentru aproximativ un an și două luni în care inculpatul a fost ținut în custodia românilor și columbieni înainte de extrădarea sa în Statele Unite. Pe lângă pedeapsa cu închisoarea, Păunescu a fost obligat să renunțe la 3,51 milioane de dolari și să plătească o restituire în sumă de 18.945 de dolari.

Citește și: 

Atacuri informatice cu viruși criptați prin utilizarea unui program creat de doi români. Ce au stabilit procurorii DIICOT