Hackerul român „Virus”, condamnat în SUA după ce a fost capturat în Columbia

Hackerul român Ionuţ Mihai Păunescu, zis şi „Virus”, a fost condamnat în SUA la trei ani de închisoare după ce a facilitat atacuri cu unul dintre cele mai dăunătoare virusuri din istorie. Căutat de americani, el fusese extrădat anul trecut de Columbia.
Filip Stan
13 iun. 2023, 22:35
Hackerul român

Hackerul Ionuţ Mihai Păunescu, zis şi „Virus”, a fost condamnat luni la trei ani de închisoare în Statele Unite pentru mai multe infracţiuni cibernetice care au afectat inclusiv computerele NASA, informează Departamentul american de Justiţie într-un comunicat.

Persoană cu dublă cetăţenie, română şi letonă, Ionuţ Mihai Păunescu a fost extrădat în iulie 2022 din Columbia în Statele Unite unde era căutat pentru punerea în funcţiune a unui serviciu de găzduire de tip „bulletproof” care a permis infractorilor cibernetici să distribuie virusul Gozi, unul dintre cei mai distructivi viruşi de calculator din istorie din punct de vedere financiar. El ar fi facilitat şi alte infracţiuni cibernetice, cum ar fi distribuire de malware, inclusiv viruşii Zeus şi SpyEye, de tip Trojan, iniţiere şi executare de atacurilor de tip DDoS şi transmiterea de spam.

Noi acuzaţii aduse de procurorii DIICOT fraţilor Tate. Ce pedepse riscă acum cei doi milionari
Potrivit Directoratului Naţional de Securitate Cibernetică de la Bucureşti, Păunescu a fost arestat iniţial în România în decembrie 2012 şi eliberat pe cauţiune, iar în 2021 a fost arestat din nou în Columbia, la cererea Statelor Unite.

Tribunalul federal din Manhattan l-a condamnat luni la trei ani închisoare pentru conspiraţie în vederea comiterii de intruziuni informatice întrucât a gestionat un serviciu de tip „găzduire blindată” care a permis infractorilor cibernetici să distribuie virusul Gozi, trojanul Zeus, trojanul SpyEye şi malware-ul BlackEnergy, toate acestea fiind concepute pentru a sustrage informaţii financiare confidenţiale. De asemenea, Păunescu a facilitat şi alte infracţiuni cibernetice, cum ar fi iniţierea şi executarea de atacuri distribuite de negare a serviciului (DDoS) şi transmiterea de spam, informează un comunicat al procurorului federal pentru Districtul de Sud al statului New York, Damian Williams.

Păunescu a pledat vinovat la 24 februarie 2023. La impunerea sentinţei de luni, judecătorul a declarat că Păunescu a facilitat distribuirea „unora dintre cele mai grave programe malware care circulau la acea vreme” şi „a făcut bani considerabili din acest lucru”.

La impunerea sentinţei, judecătorul a ţinut seama de faptul că inculpatul a petrecut un an şi două luni în custodie, în România şi Columbia, înainte de extrădarea sa în Statele Unite. În plus faţă de pedeapsa cu închisoarea, Păunescu, în vârstă de 39 de ani, trebuiue să returneze 3 510 000 de dolari şi să plătească o despăgubire în valoare de 18 945 de dolari.

„Păunescu a condus un serviciu de găzduire de tip bulletproof, care a permis infractorilor cibernetici din întreaga lume să răspândească programe malware care au furat informaţii financiare confidenţiale, au prăbuşit site-uri web şi au provocat alte daune. Permiţându-le infractorilor cibernetici să achiziţioneze infrastructura online pentru activitatea lor ilegală, fără a-şi dezvălui adevărata identitate, serviciul de găzduire „bulletproof” al lui Păunescu şi-a protejat clienţii criminali atât de forţele de ordine, cât şi de profesioniştii din domeniul securităţii cibernetice, şi a obţinut profituri financiare. Păunescu merge acum închisoare şi va trebui să renunţe la câştigurile sale ilicite”, a comentat procurorul federal Damian Williams după pronunţarea sentinţei.

VIRUSUL GOZI, UNUL DINTRE CELE MAI DĂUNĂTOARE DIN LUME

Virusul Gozi este un cod informatic maliţios care a furat informaţii despre conturi bancare personale, inclusiv nume de utilizator şi parole, de la utilizatorii calculatoarelor afectate.

Virusul Gozi a infectat peste un milion de computere victime din întreaga lume, dintre care cel puţin 40.000 de computere din Statele Unite, inclusiv computere aparţinând Administraţiei Naţionale Aeronautice şi Spaţiale (NASA), precum şi computere din Germania, Marea Britanie, Polonia, Franţa, Finlanda, Italia, Turcia şi din alte ţări.

Virusul Gozi a provocat pierderi de zeci de milioane de dolari persoanelor fizice, întreprinderilor şi entităţilor guvernamentale ale căror computere au fost infectate.

Sile Cămătaru ar putea scăpa de închisoare. Tăticul interlopilor din București a cerut eliberarea din motive medicale
Odată instalat, virusul Gozi – care a fost conceput în mod intenţionat pentru a fi nedetectabil de către programele antivirus – colecta date de pe calculatorul infectat pentru a capta informaţii despre conturile bancare personale, inclusiv nume de utilizator şi parole. Aceste date au fost apoi transmise către diverse servere de calculatoare controlate de infractorii cibernetici care au folosit virusul Gozi. Aceşti infractori cibernetici au folosit apoi informaţiile pentru a transfera fonduri din conturile bancare ale victimelor în conturile lor personale.

Similar cu virusul Gozi, viruşii de tip troian Zeus şi SpyEye au fost concepute pentru a fura informaţii financiare confidenţiale din computerele victimelor.

BlackEnergy a fost conceput iniţial pentru a lansa atacuri DDoS, iar ulterior a fost actualizat pentru a include capacitatea de a fura credenţiale de acces la conturi.

Serviciile de găzduire de tip „bulletproof” i-au ajutat pe infractorii cibernetici să distribuie virusul Gozi fără să se teamă de detectarea de către autorităţile de aplicare a legii. Gazdele „bulletproof” au furnizat infractorilor cibernetici care foloseau virusul Gozi infrastructura online esenţială de care aveau nevoie, cum ar fi adresele de protocol internet (IP-uri) şi serverele de calculatoare, într-o manieră concepută pentru a le permite să îşi păstreze anonimatul.

Păunescu a închiriat servere şi adrese IP de la furnizori legitimi de servicii de internet şi apoi, la rândul său, a închiriat aceste resurse infractorilor cibernetici; a furnizat servere pe care infractorii cibernetici le-au folosit ca servere de comandă şi control pentru a efectua atacuri de tip DDoS; a monitorizat adresele IP pe care le controla pentru a determina dacă acestea apar pe o listă specială de adrese IP suspecte sau nedemne de încredere şi a mutat datele clienţilor săi în diferite reţele şi adrese IP, inclusiv în reţele şi adrese IP din alte ţări, pentru a evita să fie blocate ca urmare a controalelor de securitate privată sau de aplicare a legii.

Citeste și...
TABEL Cât vei plăti pentru încălzire la iarnă, în funcție de câte ore ții centrala pornită și de mărimea locuinței
Anunț despre PUNCTUL DE PENSIE! Este răsturnare totală de situație. SURPRIZă pentru toți pensionarii din România
Întâlnire surpriză în parc: ce i-a spus Dan Șucu lui Mitică Dragomir despre Rapid. „Nimeni din România nu face asta! Video
DailyBusiness
Bolojan schimbă regulile pentru pensionarea anticipată. Pachetul 3 de măsuri include noi restricții
Spynews
Este oficial! Dorian Popa s-a căsătorit în Maldive! Mama cântărețului, primele declarații, în exclusivitate! Andreea nu a știut nimic despre nuntă
Fanatik.ro
Gigi Becali i-a decis soarta jucătorului adus cu surle și trâmbițe la FCSB: „Face ravagii sau îl dau cadou”
Capital.ro
Călin Georgescu și soția sa au primit interdicție. Cristela Georgescu a răbufnit public: Noi nu avem voie. Oamenii nu știu ce e în sala de judecată
Playtech.ro
Tabel actualizat cu vârsta de pensionare pentru femei și bărbați până în 2030
Adevarul
Fiii lui Putin și ai fostei gimnaste Alina Kabaeva trăiesc „sub acoperire”. Presa le-a dezvăluit numele și fotografiile
wowbiz.ro
S-A AFLAT! Substanța care ar fi ucis-o, de fapt, pe Andreea Cuciuc! Mama fetei aruncă BOMBA, la un an după tragedie
Economica.net
Mini-Dacia! Anunţ oficial despre noul "Lăstun Hipster" (FOTO interior/exterior)
Prosport.ro
FOTO. Ce a pățit „cea mai frumoasă femeie din lume”
kanald.ro
„Frățiorul meu cel mai bun” Andrei a murit înainte să împlinească 22 de ani. Era pasionat de mașini și își făcea planuri de viitor
Cancan.ro
Gestul intim dintre Dan Alexa și Alina Pușcău, de la Asia Express 2025. Ce s-a întâmplat noaptea, de fapt, între cei doi
iamsport.ro
Cristi Tănase a spus că Pițurcă e ”mic copil” pe lângă un alt fost antrenor de la FCSB: ”Extraordinar!”
MediaFlux
Armata Română cheamă românii la mobilizare! Cine sunt primii solicitați
stirilekanald.ro
„Un gest criminal!” Mama Andreei Cuciuc face acuzații grave. E convinsă că moartea fetei nu a fost întâmplătoare: „O clipă de neatenție și viața ei s-a sfârșit”
substantial.ro
După apariția CASS la pensie, o nouă lovitură pentru pensionari. Rămân cu mai puțini bani în buzunar