Hackerul român „Virus”, condamnat în SUA după ce a fost capturat în Columbia

Hackerul român Ionuţ Mihai Păunescu, zis şi „Virus”, a fost condamnat în SUA la trei ani de închisoare după ce a facilitat atacuri cu unul dintre cele mai dăunătoare virusuri din istorie. Căutat de americani, el fusese extrădat anul trecut de Columbia.
Filip Stan
13 iun. 2023, 22:35
Hackerul român

Hackerul Ionuţ Mihai Păunescu, zis şi „Virus”, a fost condamnat luni la trei ani de închisoare în Statele Unite pentru mai multe infracţiuni cibernetice care au afectat inclusiv computerele NASA, informează Departamentul american de Justiţie într-un comunicat.

Persoană cu dublă cetăţenie, română şi letonă, Ionuţ Mihai Păunescu a fost extrădat în iulie 2022 din Columbia în Statele Unite unde era căutat pentru punerea în funcţiune a unui serviciu de găzduire de tip „bulletproof” care a permis infractorilor cibernetici să distribuie virusul Gozi, unul dintre cei mai distructivi viruşi de calculator din istorie din punct de vedere financiar. El ar fi facilitat şi alte infracţiuni cibernetice, cum ar fi distribuire de malware, inclusiv viruşii Zeus şi SpyEye, de tip Trojan, iniţiere şi executare de atacurilor de tip DDoS şi transmiterea de spam.

Noi acuzaţii aduse de procurorii DIICOT fraţilor Tate. Ce pedepse riscă acum cei doi milionari
Potrivit Directoratului Naţional de Securitate Cibernetică de la Bucureşti, Păunescu a fost arestat iniţial în România în decembrie 2012 şi eliberat pe cauţiune, iar în 2021 a fost arestat din nou în Columbia, la cererea Statelor Unite.

Tribunalul federal din Manhattan l-a condamnat luni la trei ani închisoare pentru conspiraţie în vederea comiterii de intruziuni informatice întrucât a gestionat un serviciu de tip „găzduire blindată” care a permis infractorilor cibernetici să distribuie virusul Gozi, trojanul Zeus, trojanul SpyEye şi malware-ul BlackEnergy, toate acestea fiind concepute pentru a sustrage informaţii financiare confidenţiale. De asemenea, Păunescu a facilitat şi alte infracţiuni cibernetice, cum ar fi iniţierea şi executarea de atacuri distribuite de negare a serviciului (DDoS) şi transmiterea de spam, informează un comunicat al procurorului federal pentru Districtul de Sud al statului New York, Damian Williams.

Alte articole
Mihai Păunescu, un hacker român care ar fi infectat peste un milion de calculatoare, extrădat în SUA. Ar fi prejudiciat şi NASA
Mihai Păunescu, un hacker român care ar fi infectat peste un milion de calculatoare, extrădat în SUA. Ar fi prejudiciat şi NASA

Păunescu a pledat vinovat la 24 februarie 2023. La impunerea sentinţei de luni, judecătorul a declarat că Păunescu a facilitat distribuirea „unora dintre cele mai grave programe malware care circulau la acea vreme” şi „a făcut bani considerabili din acest lucru”.

La impunerea sentinţei, judecătorul a ţinut seama de faptul că inculpatul a petrecut un an şi două luni în custodie, în România şi Columbia, înainte de extrădarea sa în Statele Unite. În plus faţă de pedeapsa cu închisoarea, Păunescu, în vârstă de 39 de ani, trebuiue să returneze 3 510 000 de dolari şi să plătească o despăgubire în valoare de 18 945 de dolari.

„Păunescu a condus un serviciu de găzduire de tip bulletproof, care a permis infractorilor cibernetici din întreaga lume să răspândească programe malware care au furat informaţii financiare confidenţiale, au prăbuşit site-uri web şi au provocat alte daune. Permiţându-le infractorilor cibernetici să achiziţioneze infrastructura online pentru activitatea lor ilegală, fără a-şi dezvălui adevărata identitate, serviciul de găzduire „bulletproof” al lui Păunescu şi-a protejat clienţii criminali atât de forţele de ordine, cât şi de profesioniştii din domeniul securităţii cibernetice, şi a obţinut profituri financiare. Păunescu merge acum închisoare şi va trebui să renunţe la câştigurile sale ilicite”, a comentat procurorul federal Damian Williams după pronunţarea sentinţei.

VIRUSUL GOZI, UNUL DINTRE CELE MAI DĂUNĂTOARE DIN LUME

Virusul Gozi este un cod informatic maliţios care a furat informaţii despre conturi bancare personale, inclusiv nume de utilizator şi parole, de la utilizatorii calculatoarelor afectate.

Virusul Gozi a infectat peste un milion de computere victime din întreaga lume, dintre care cel puţin 40.000 de computere din Statele Unite, inclusiv computere aparţinând Administraţiei Naţionale Aeronautice şi Spaţiale (NASA), precum şi computere din Germania, Marea Britanie, Polonia, Franţa, Finlanda, Italia, Turcia şi din alte ţări.

Virusul Gozi a provocat pierderi de zeci de milioane de dolari persoanelor fizice, întreprinderilor şi entităţilor guvernamentale ale căror computere au fost infectate.

Sile Cămătaru ar putea scăpa de închisoare. Tăticul interlopilor din București a cerut eliberarea din motive medicale
Odată instalat, virusul Gozi – care a fost conceput în mod intenţionat pentru a fi nedetectabil de către programele antivirus – colecta date de pe calculatorul infectat pentru a capta informaţii despre conturile bancare personale, inclusiv nume de utilizator şi parole. Aceste date au fost apoi transmise către diverse servere de calculatoare controlate de infractorii cibernetici care au folosit virusul Gozi. Aceşti infractori cibernetici au folosit apoi informaţiile pentru a transfera fonduri din conturile bancare ale victimelor în conturile lor personale.

Similar cu virusul Gozi, viruşii de tip troian Zeus şi SpyEye au fost concepute pentru a fura informaţii financiare confidenţiale din computerele victimelor.

BlackEnergy a fost conceput iniţial pentru a lansa atacuri DDoS, iar ulterior a fost actualizat pentru a include capacitatea de a fura credenţiale de acces la conturi.

Serviciile de găzduire de tip „bulletproof” i-au ajutat pe infractorii cibernetici să distribuie virusul Gozi fără să se teamă de detectarea de către autorităţile de aplicare a legii. Gazdele „bulletproof” au furnizat infractorilor cibernetici care foloseau virusul Gozi infrastructura online esenţială de care aveau nevoie, cum ar fi adresele de protocol internet (IP-uri) şi serverele de calculatoare, într-o manieră concepută pentru a le permite să îşi păstreze anonimatul.

Păunescu a închiriat servere şi adrese IP de la furnizori legitimi de servicii de internet şi apoi, la rândul său, a închiriat aceste resurse infractorilor cibernetici; a furnizat servere pe care infractorii cibernetici le-au folosit ca servere de comandă şi control pentru a efectua atacuri de tip DDoS; a monitorizat adresele IP pe care le controla pentru a determina dacă acestea apar pe o listă specială de adrese IP suspecte sau nedemne de încredere şi a mutat datele clienţilor săi în diferite reţele şi adrese IP, inclusiv în reţele şi adrese IP din alte ţări, pentru a evita să fie blocate ca urmare a controalelor de securitate privată sau de aplicare a legii.

Citeste și...
Gestul neașteptat al lui Klaus Iohannis înainte de a intra în biserică la Sibiu. Ce a făcut când a văzut un cerșetor. Imaginile au devenit virale
Zbor întârziat sau anulat? Ia-ți banii înapoi cu Despagubire.ro. Până la 600 de euro.
Tărâmul interzis al României, locul secret în care nimeni nu are voie să intre. Oamenii n-au acces aici pentru a se proteja echilibrul delicat al ecosistemului și biodiversitatea
DailyBusiness
E LEGE! Ce trebuie să facă șoferii rămași fără plăcuțe de înmatriculare. Amenzi uriașe pentru cei care nu respectă obligația
Spynews
Tinerii care i-ar fi furnizat droguri lui Rareș Ion au fost trimiși în judecată. Maru și Pika se află în continuare în arest preventiv
Bzi.ro
Elena Gheorghe a făcut senzație în costum de baie, la 39 de ani! Câte operații estetice are cântăreața – GALERIE FOTO
Fanatik.ro
Cine deține, de fapt, supermarketurile Froo care au acaparat România. E mereu coadă în magazine pentru că au oferte, promoții și prețuri bune. Retailerul a venit cu produse noi și de calitate și amenință supremația Mega Image, Lidl sau Kaufland
Capital.ro
Doliu în teatru. Marea actriță a murit. O mare pierdere pentru scena dramatică a țării
Playtech.ro
Ce nu trebuie să uiți săptămânal dacă ai vinete în grădină. Așa previi dăunătorii și fructele deformate
DailyBusiness
Tanczos Barna: România nu-și poate permite să piardă încrederea recâștigată
Adevarul
Minorul Lamine Yamal râvnește la o actriță de filme pentru adulți. „Mi-a spus să mă bag și să nu mă mai gândesc la vârstă”
wowbiz.ro
Ți se face pielea de găină! Mama Teodorei Marcu, distrusă de durere la aproape 3 săptămâni de când și-a pierdut fiica. Ipostaza sfâșietoare în care a fost surprinsă femeia
Spynews
Cum își răsfață Alex Bodi iubita, la Monaco! Afaceristul și Anca au atras din nou toate privirile / VIDEO
Spynews
Monica Tatoiu, jefuită în vacanță. Era în locuință când hoții au intrat peste ea. Femeia de afaceri a apelat la autorități
Evz.ro
Dezastru economic pentru Ungaria. Contraperformanță pentru Orban
Ego.ro
Ion Iliescu NU a purtat niciodată verighetă! Secretele căsniciei cu Nina Iliescu FOTO
Prosport.ro
„Cea mai frumoasă femeie pe care am văzut-o”, implicată în afacerea de 150.000.000 de euro
kanald.ro
Cutremur în Iran! Ce magnitudine a avut seismul și care sunt orașele afectate
Cancan.ro
DOLIU la Hollywood! Actorul din Spider-Man a murit în somn
Playsport.ro
O femeie și fiica ei au strâns 8.000 de sticle, apoi au construit o casă cu 7 camere: „Pentru noi a fost o metodă de supraviețuire”
Capital.ro
Adio, maestre! Am pierdut actorul cel mai iubit. Ne făcea pe toți să râdem. A fost un munte de talent și bunătate
StirileBZI
Câți bani pot să scoată românii de la bancomat în 2025. Băncile au impus noi limite!
Prosport.ro
FOTO. Serena Williams, apariție îndrăzneață, în lenjerie intimă: „Crioterapie”
stirilekanald.ro
Doctoriță ucisă de iubit, tot medic! Au urmat zile întregi de chin pentru femeie. Cei doi lucrau la același spital
Adrian Alexandrov, dezvăluiri sfâșietoare despre micuța Eva. Copila suferă enorm de dorul Elenei Udrea: „Când vine mami?”
MediaFlux
Bani pentru elevi și studenți în vacanța de vară. Singura condiție pusă de stat
Shtiu.ro
CE ASCUNDE ultima CIFRA a CNP-ului? Dacă ai 3 sau 8 însemană că...
Puterea.ro
Cum își răcoresc spaniolii casele, fără aer condiționat