Ένας Ρουμάνος χάκερ, ο οποίος διαχειριζόταν την υποδομή πίσω από διάφορα στελέχη κακόβουλου λογισμικού (το Gozi, το Zeus Trojan, το SpyEye Trojan και το κακόβουλο λογισμικό BlackEnergy), καταδικάστηκε τη Δευτέρα σε τριετή φυλάκιση σε ομοσπονδιακή φυλακή των ΗΠΑ.
Δείτε επίσης: Επίθεση ransomware πλήττει σχολεία του Λιβάνου
Οι εισαγγελείς είπαν ότι ο 39χρονος Mihai Ionut Paunescu βοήθησε στη λειτουργία της υπηρεσίας «bulletproof hosting» PowerHost[.]ro, η οποία βοήθησε τους χάκερ να διανείμουν τον ιό Gozi, το Zeus Trojan, το SpyEye Trojan και το κακόβουλο λογισμικό BlackEnergy. Οι χάκερ χρησιμοποίησαν τα στελέχη κακόβουλου λογισμικού για να κλέψουν οικονομικές πληροφορίες, μεταξύ άλλων σκοπών.
Ο Paunescu νοίκιαζε servers και διευθύνσεις IP από νόμιμους παρόχους διαδικτύου και στη συνέχεια παρείχε τα εργαλεία αυτά στους εγκληματίες του κυβερνοχώρου, επιτρέποντάς τους να παραμένουν ανώνυμοι και να εξαπολύουν επιθέσεις.
Ο Paunescu κατηγορήθηκε επίσης ότι επέτρεψε άλλα εγκλήματα στον κυβερνοχώρο, όπως κατανεμημένες επιθέσεις distributed denial-of-service (DDoS) και εκστρατείες spam, μέσω των πλατφορμών του. Καταδικάστηκε για μία κατηγορία για συνωμοσία με σκοπό τη διάπραξη εισβολής σε υπολογιστή.
Δείτε επίσης: Βρέθηκε τροποποιημένη εφαρμογή Telegram με malware
Ο Paunescu, ο οποίος χρησιμοποιεί το ψευδώνυμο “Virus”, συνελήφθη τον Ιούνιο του 2021 στο Διεθνές Αεροδρόμιο El Dorado στην Μπογκοτά της Κολομβίας, αφού είχε αρχικά συλληφθεί τον Δεκέμβριο του 2012 στο Βουκουρέστι της Ρουμανίας. Αμερικανοί αξιωματούχοι του απήγγειλαν κατηγορίες τον Ιανουάριο του 2013 για τον ρόλο του στη διανομή του κακόβουλου λογισμικού Gozi, το οποίο ήταν καθοριστικό για τους εγκληματίες του κυβερνοχώρου που έκλεβαν e-banking credentials και αποσπούσαν χρήματα από λογαριασμούς θυμάτων, αλλά δεν μπόρεσαν να εξασφαλίσουν την έκδοσή του από τη Ρουμανία.
Η Record ανέφερε προηγουμένως ότι, ενώ ο Paunescu βοήθησε διάφορες επιχειρήσεις κυβερνοεγκληματιών, ήταν ιδιαίτερα κοντά σε εκείνους που χρησιμοποιούσαν το κακόβουλο λογισμικό Gozi.
Σύμφωνα με Αμερικανούς αξιωματούχους, ήταν ένα από τα τρία άτομα που συνέβαλαν στην παγκόσμια εξάπλωση του κακόβουλου λογισμικού σε περισσότερους από ένα εκατομμύριο υπολογιστές μεταξύ 2007 και 2013 και φέρεται να συμμετείχε αναπόσπαστα στο δεύτερο iteration του κακόβουλου λογισμικού Gozi.
Περισσότεροι από 40.000 υπολογιστές στις ΗΠΑ μολύνθηκαν από το Gozi, συμπεριλαμβανομένων υπολογιστών της Εθνικής Υπηρεσίας Αεροναυτικής και Διαστήματος, καθώς και άλλων σε όλη την Ευρώπη. Αμερικανοί αξιωματούχοι δήλωσαν ότι το κακόβουλο λογισμικό επέτρεψε στους χάκερ να κλέψουν δεκάδες εκατομμύρια δολάρια από ιδιώτες, επιχειρήσεις και κυβερνητικούς φορείς λόγω της ικανότητάς του να παρακάμπτει το λογισμικό προστασίας από ιούς.
Αφού δεν μπόρεσαν να εκδώσουν τον Paunescu από τη Ρουμανία μετά τη σύλληψή του το 2012, οι εισαγγελείς των ΗΠΑ τον παρακολουθούσαν μέχρι που συνελήφθη στην Κολομβία.
Δείτε επίσης: Η TSMC φέρεται να παραβιάστηκε από το LockBit ransomware
Κατά τη διάρκεια της καταδίκης του, η περιφερειακή δικαστής των ΗΠΑ Lorna G. Schofield δήλωσε ότι ο Paunescu διευκόλυνε τη διανομή “μερικών από τα πιο σοβαρά κακόβουλα λογισμικά που κυκλοφορούσαν εκείνη την εποχή” και “έβγαλε σημαντικά χρήματα από αυτά”.
Οι άλλοι δύο χειριστές πίσω από το Gozi ήταν ο Ρώσος υπήκοος Nikita Kuzmin -ο οποίος συνελήφθη στην Καλιφόρνια το 2013 και αφέθηκε ελεύθερος το 2016- και ο Deniss Calovskis, ο οποίος συνελήφθη στη Λετονία, αλλά δεν εκδόθηκε ποτέ λόγω διαφωνίας σχετικά με μια δυνητικά μακρά ποινή φυλάκισης.
Ο πηγαίος κώδικας του κακόβουλου λογισμικού διέρρευσε στο διαδίκτυο το 2013 και τώρα χρησιμοποιείται για να στηρίξει διάφορα στελέχη που χρησιμοποιούνται για επιθέσεις σε τράπεζες.
Πηγή πληροφοριών: therecord.media
