Un hacker român care conducea infrastructura din spatele mai multor tulpini de malware a fost condamnat la trei ani de închisoare de un tribunal federal din SUA.
Procurorii au spus că Mihai Ionut Păunescu, în vârstă de 39 de ani, a ajutat la rularea serviciului de „găzduire antiglonț” PowerHost.ro, care a ajutat infractorii cibernetici să distribuie virusul Gozi, troianul Zeus, troianul SpyEye și malware-ul BlackEnergy. Criminalii cibernetici au folosit tulpinile de malware pentru a fura informații financiare, printre alte scopuri.
Păunescu a închiriat servere și adrese IP de la furnizori de internet legitimi și apoi a dat instrumentele infractorilor cibernetici – permițându-le să rămână anonimi și să lanseze atacuri.
Păunescu a fost acuzat și că a permis alte infracțiuni cibernetice prin intermediul platformelor sale, cum ar fi atacurile distribuite de refuz de serviciu (DDoS) și campanii de spam. El a fost condamnat pentru o acuzație de conspirație în vederea comiterii unei intruziuni în computere.
„Păunescu a condus un serviciu de găzduire „antiglonț” care le-a permis infractorilor cibernetici din întreaga lume să răspândească programe malware care furau informații financiare confidențiale, prăbușeau site-uri web și provocau alte daune”, a spus procurorul american Damian Williams.
„Permițând infractorilor cibernetici să achiziționeze infrastructură online pentru activitatea lor ilegală fără a-și dezvălui adevărata identitate, serviciul de găzduire antiglonț al lui Păunescu și-a protejat clienții criminali atât de oamenii legii, cât și de profesioniștii în securitate cibernetică, îmbogățindu-se în același timp.”
Păunescu, care folosește porecla „Virus”, a fost reținut în iunie 2021 pe Aeroportul Internațional El Dorado din Bogotá, Columbia, după ce a fost arestat inițial în decembrie 2012 la București. Oficialii americani l-au acuzat în ianuarie 2013 pentru rolul său în distribuirea malware-ului Gozi, care a fost esențial pentru infractorii cibernetici care furau acreditări de e-banking și furau fonduri din conturile victimelor, dar nu au reușit să obțină extrădarea din România.
The Record a raportat anterior că, deși Păunescu a ajutat o varietate de operațiuni criminale cibernetice, el a fost deosebit de aproape de cei care foloseau malware-ul Gozi.
Potrivit oficialilor americani, el a fost una dintre cele trei persoane care au contribuit la răspândirea malware-ului la nivel global la peste un milion de computere între 2007 și 2013 și ar fi fost parte integrantă a celei de-a doua iterații a malware-ului Gozi.
Peste 40.000 de computere din SUA au fost infectate de Gozi, inclusiv computere de la Administrația Națională pentru Aeronautică și Spațiu, precum și altele din Europa. Oficialii americani au spus că malware-ul a permis hackerilor să fure zeci de milioane de dolari de la persoane fizice, companii și entități guvernamentale, datorită capacității sale de a se sustrage de software-ul antivirus.
După ce nu l-au putut extrăda pe Păunescu din România după arestarea sa din 2012, procurorii americani l-au urmărit până la arestarea sa în Columbia. Inițial, el risca până la 65 de ani de închisoare, dar a pledat vinovat pentru acuzații mai mici pe 24 februarie.
Păunescu a primit indulgență din partea procurilor pentru că a executat un an și două luni în custodia românilor și columbieni înainte de a fi extrădat în SUA. Ca o condiție a acestei pedepse, el trebuie să returneze 3,51 milioane de dolari și să plătească extrădarea sa de 18.945 de dolari.
În timpul condamnării sale, judecătorul districtual american Lorna G. Schofield a spus că Păunescu a facilitat distribuirea „unor dintre cele mai grave programe malware care circulau la acea vreme” și „a făcut bani considerabili din asta”.
Ceilalți doi operatori din spatele lui Gozi sunt cetățeanul rus Nikita Kuzmin – care a fost arestat în California în 2013 și eliberat în 2016 – și Deniss Calovskis, care a fost arestat în Letonia, dar niciodată extrădat din cauza unei dispute cu privire la o pedeapsă cu închisoarea potențial lungă.
Codul sursă al malware-ului a fost scurs online în 2013 și acum stă la baza mai multor tulpini folosite pentru a ataca băncile.