Departamentul de Justiție al Statelor Unite anunță condamnarea românului Mihai Ionuț Păunescu, cunoscut și sub numele de „Virus“, în vârstă de 38 de ani, din București, la o pedeapsă de trei ani de închisoare. Această condamnare este rezultatul activităților sale în domeniul infracțiunilor informatice.
Instanţa i-a recunoscut lui Păunescu perioada de aproximativ un an şi două luni de arest preventiv în România şi Columbia, înainte de extrădarea în Statele Unite, a dispus confiscarea de la condamnat a sumei de 3,51 milioane de dolari şi l-a obligat la plata unor daune de 18.985 de dolari.
>>> Bancă atacată de hackeri: clienții nu își pot accesa conturile, mii de angajați au fost trimiși acasă
Conform unui comunicat al Departamentului, Păunescu a fost condamnat pentru intenţia de a organiza un grup infracţional pentru accesarea neautorizată a unor computere, în legătură cu exploatarea unui serviciu de găzduire informatică „impenetrabilă” cu ajutorul cărora infractorii ar fi putut transmite virusul Gozi, troienii Zeus şi SpyEye şi malware-ul (software nociv) BlackEnergy. Toate aceste programe erau realizate pentru furtul de date financiare confidenţiale.
Păunescu a fost complice şi la alte infracţiuni informatice, cum ar fi iniţierea şi executarea unor atacuri de tip refuz-serviciu (DDoS – Distributed Denial of Service) şi transmiterea de spam (mesaje nesolicitate – n. red.).
Păunescu îşi recunoscuse deja vinovăţia în faţa judecătoarei Valerie Figueredo în 24 februarie. Sentinţa a fost pronunţată marţi de judecătoarea de district Lorna G. Schofield.
„Serviciu de găzduire impenetrabil”
Procurorul Damian Williams din Districtul de Sud al statului american New York a declarat că „Păunescu a condus un serviciu de găzduire impenetrabil care le-a permis infractorilor informatici din întreaga lume să răspândească malware care fura informaţii financiare confidenţiale, bloca funcţionarea unor site-uri de internet şi provoca alte daune. Permiţând infractorilor informatici să obţină infrastructură online pentru activităţile lor ilegale fără a-şi dezvălui identităţile reale, serviciul de găzduire impenentrabil al lui Păunescu i-a protejat pe clienţii infractori ai acestuia atât de instituţiile judiciare, cât şi de profesioniştii din domeniul securităţii informatice, în timp ce el s-a îmbogăţit. El urmează să fie închis şi i se va cere să predea câştigurile obţinute ilicit”.
La pronunţarea sentinţei, judecătoarea Schofield a arătat că Păunescu a facilitat distribuirea „unora din cele mai grave malware care circulau în perioada respectivă” şi „a obţinut astfel câştiguri considerabile”.
>>> Zeci de cetățeni germani, păcăliţi de hackeri români să dea bani grei pe produse inexistente ”vândute” pe INTERNET
Conform documentelor de la dosar şi unor declaraţii în faţa instanţei, virusul Gozi este un malware care fură informaţii bancare personale, inclusiv nume de utilizator şi parole ale celor care folosesc computerele afectate. Gozi a infectat peste un milion de computere din întreaga lume, dintre care cel puţin 40.000 din Statele Unite, inclusiv unele ale NASA (Administraţia Naţională Aeronautică şi Spaţială), precum şi din Germania, Regatul Unit, Polonia, Franţa, Finlanda, Italia, Turcia şi alte ţări.
„Pierderi de zeci de milioane de dolari”
Virusul a provocat pierderi de zeci de milioane de dolari unor persoane fizice, firme şi instituţii guvernamentale. După instalare, virusul – realizat intenţionat pentru a fi nedetectabil de către software-ul antivirus – colecta date din computerul infectat pentru a obţine informaţii despre conturile bancare personale; datele – inclusiv nume de utilizator şi parole – erau transmise către diferite servere controlate de infractorii care foloseau Gozi. Aceştia utilizau apoi informaţiile pentru a transfera bani din conturile victimelor, iar în ultimă instanţă îşi însuşeau fondurile respective.
Similar cu Gozi, troienii Zeus şi SpyEye erau proiectaţi pentru furtul de informaţii financiare confidenţiale din computerele victimelor. Black Energy a fost destinat iniţial lansării de atacuri DDoS prin internet, iar ulterior a fost perfecţionat pentru a include capacitatea de a fura datele de acreditare pentru accesul la conturi.
Serviciile de găzduire impenetrabile („bulletproof” – literal „antiglonţ” – n. red.) au fost folosite de infractori pentru distribuirea virusului Gozi cu risc minim de a fi detectaţi de către instituţiile judiciare. Gazdele respective le ofereau infractorilor infrastructura online critică de care aveau nevoie, cum ar fi adrese IP (Internet Protocol) şi servere, păstrându-le totodată anonimatul.
>>> Sentință uluitoare: 25 de hackeri români, condamnați la 110 ani de închisoare, după ce au dat lovitura în 14 țări din lume
Păunescu a condus un serviciu de „bulletproof hosting” care a contribuit la distribuirea unora din cele mai periculoase malware şi la alte infracţiuni informatice, cum ar fi transmiterea de spam, de asemenea folosit frecvent pentru distribuirea de malware. Păunescu închiria servere şi adrese IP de la furnizori legali de internet şi le subînchiria apoi infractorilor. El a oferit servere folosite pe post de centre de comandă şi control pentru atacuri DDoS, a monitorizat adrese IP aflate sub controlul său pentru a stabili dacă apar pe liste speciale de adrese suspecte sau nerecomandabile şi a mutat date ale clienţilor săi în diferite reţele şi la diferite adrese IP, inclusiv din alte ţări, pentru a evita blocarea după ce intrau în atenţia unor instituţii judiciare de stat sau a unor firme private de securitate.
Cazul a fost anchetat de FBI (Federal Bureau of Investigation – Biroul Federal de Investigaţii al Statelor Unite), cu concursul Biroului Inspectorului General al NASA, al poliţiei columbiene şi al Secţiei pentru Infracţiuni Informatice şi Proprietate Intelectuală a Departamentului Justiţiei. Pentru extrădarea din Columbia au colaborat Biroul pentru Afaceri Internaţionale al Departamentului Justiţiei, ataşaţii americani pentru narcotice şi droguri periculoase de la Bogota şi U.S. Marshals Service (poliţia judiciară a instanţelor federale americane)., informează Departamentul de Justiție al Statelor Unite.