Un bărbat român a fost condamnat la trei ani de închisoare pentru că oferea servicii de „hosting bulletproof” care au permis desfășurarea unor campanii de infracțiuni cibernetice în valoare de milioane de dolari.
Mihai Ionuț Păunescu, în vârstă de 39 de ani, cunoscut și ca „Virus”, cu naționalitate dublă română și letonă, a fost extrădat anul trecut din Columbia, fiind acuzat că operează un serviciu de „hosting bulletproof” care le permitea infractorilor cibernetici să distribuie malware și să comită diferite ale infracțiuni cibernetice, inclusiv atacuri DDoS (Distributed Denial of Service).
Termenul „hosting bulletproof” descrie o infrastructură tehnică asigurată de un serviciu de hosting pe internet, care nu este afectată de plângeri privind activitățile ilegale, deservind orice tip de activități de la jocuri de noroc online, discurs instigator la ură și pornografie ilegală și până la servere de comandă și control utilizate în infracțiuni cibernetice.
„Păunescu opera un serviciu de ‚hosting bulletproof’ care ajuta infractorii cibernetici să distribuie unele dintre cele mai nocive malware-uri din lume, cum ar fi virusul Gozi, troianul Zeus, troianul SpyEye și BlackEnergy, precum și să comită alte infracțiuni cibernetice, cum ar fi transmiterea de mesaje spam, utilizate adesea ca mijloc de propagare a malware-ului”, a declarat Departamentul de Justiție SUA (DOJ).
Gozi este unul dintre cei mai cunoscuți viruși troian care vizează domeniul bancar. Descoperit în 2007, acesta este proiectat să fure informații confidențiale de pe computerele targetate, inclusiv date de autentificare și parole aferente aplicațiilor bancare.
Zeus este un virus similar, prin faptul că și acesta era utilizat pentru a fura informații de natură bancară, fie printr-un atac man-in-the-browser, care înregistrează ceea ce tastezi, fie prin preluarea datelor introduse în formulare online (form grabbing).
Și SpyEye utilizează tehnici de înregistrare a informațiilor tastate și de preluare a informațiilor introduse în formulare online pentru a fura datele de autentificare ale utilizatorilor.
BlackEnergy este un toolkit bazat pe HTTP utilizat pentru a genera boți care să desfășoare atacuri DDoS.
Păunescu asigura protecția serverelor și adreselor IP de la furnizorii de servicii de internet legitimi și apoi le închiria infractorilor cibernetici care le utilizau ca servere de comandă și control pentru a desfășura atacuri DDoS.
Conform DOJ, Păunescu „monitoriza adresele IP pe care le controla pentru a stabili dacă acestea apăreau pe o listă specială de adrese IP suspecte sau care nu prezintă încredere și reloca datele clienților lui pe diferite rețele și adrese IP, inclusiv din alte țări, pentru a evita blocarea acestora în urma unei evaluări realizate de o entitate de securitate privată sau de o agenție de aplicare a legii”.
Procurorii au declarat că serviciile de „hosting bulletproof” oferite de Păunescu au ajutat infractorii cibernetici să distribuie virusul Gozi, fără teama de a fi detectați de poliție.
Despre Gozi se știe că a infectat peste un milion de computere din întreaga lume, dintre care cel puțin 40.000 în Statele Unite, inclusiv computere care aparțineau NASA, dar și din Germania, Marea Britanie, Polonia, Franța, Finlanda, Italia, Turcia și alte țări.
Păunescu a pledat vinovat anul acesta la toate capetele de acuzare și a fost condamnat săptămâna aceasta la trei ani de închisoare și încă trei ani sub supraveghere de către o instanță federală din Manhattan. Pe lângă pedeapsa cu închisoarea, acestuia i s-a mai confiscat suma de 3.510.000 de dolari și va trebui să plătească despăgubiri în valoare de 18.945 de dolari.
tags
The meaning of Bitdefender’s mascot, the Dacian Draco, a symbol that depicts a mythical animal with a wolf’s head and a dragon’s body, is “to watch” and to “guard with a sharp eye.”
Toate articolele