Hackerul român „Virus”, condamnat în SUA după ce a fost capturat în Columbia

Hackerul român Ionuţ Mihai Păunescu, zis şi „Virus”, a fost condamnat în SUA la trei ani de închisoare după ce a facilitat atacuri cu unul dintre cele mai dăunătoare virusuri din istorie. Căutat de americani, el fusese extrădat anul trecut de Columbia.
Filip Stan
13 iun. 2023, 22:35
Hackerul român

Hackerul Ionuţ Mihai Păunescu, zis şi „Virus”, a fost condamnat luni la trei ani de închisoare în Statele Unite pentru mai multe infracţiuni cibernetice care au afectat inclusiv computerele NASA, informează Departamentul american de Justiţie într-un comunicat.

Persoană cu dublă cetăţenie, română şi letonă, Ionuţ Mihai Păunescu a fost extrădat în iulie 2022 din Columbia în Statele Unite unde era căutat pentru punerea în funcţiune a unui serviciu de găzduire de tip „bulletproof” care a permis infractorilor cibernetici să distribuie virusul Gozi, unul dintre cei mai distructivi viruşi de calculator din istorie din punct de vedere financiar. El ar fi facilitat şi alte infracţiuni cibernetice, cum ar fi distribuire de malware, inclusiv viruşii Zeus şi SpyEye, de tip Trojan, iniţiere şi executare de atacurilor de tip DDoS şi transmiterea de spam.

Noi acuzaţii aduse de procurorii DIICOT fraţilor Tate. Ce pedepse riscă acum cei doi milionari
Potrivit Directoratului Naţional de Securitate Cibernetică de la Bucureşti, Păunescu a fost arestat iniţial în România în decembrie 2012 şi eliberat pe cauţiune, iar în 2021 a fost arestat din nou în Columbia, la cererea Statelor Unite.

Tribunalul federal din Manhattan l-a condamnat luni la trei ani închisoare pentru conspiraţie în vederea comiterii de intruziuni informatice întrucât a gestionat un serviciu de tip „găzduire blindată” care a permis infractorilor cibernetici să distribuie virusul Gozi, trojanul Zeus, trojanul SpyEye şi malware-ul BlackEnergy, toate acestea fiind concepute pentru a sustrage informaţii financiare confidenţiale. De asemenea, Păunescu a facilitat şi alte infracţiuni cibernetice, cum ar fi iniţierea şi executarea de atacuri distribuite de negare a serviciului (DDoS) şi transmiterea de spam, informează un comunicat al procurorului federal pentru Districtul de Sud al statului New York, Damian Williams.

Alte articole
Mihai Păunescu, un hacker român care ar fi infectat peste un milion de calculatoare, extrădat în SUA. Ar fi prejudiciat şi NASA
Mihai Păunescu, un hacker român care ar fi infectat peste un milion de calculatoare, extrădat în SUA. Ar fi prejudiciat şi NASA

Păunescu a pledat vinovat la 24 februarie 2023. La impunerea sentinţei de luni, judecătorul a declarat că Păunescu a facilitat distribuirea „unora dintre cele mai grave programe malware care circulau la acea vreme” şi „a făcut bani considerabili din acest lucru”.

La impunerea sentinţei, judecătorul a ţinut seama de faptul că inculpatul a petrecut un an şi două luni în custodie, în România şi Columbia, înainte de extrădarea sa în Statele Unite. În plus faţă de pedeapsa cu închisoarea, Păunescu, în vârstă de 39 de ani, trebuiue să returneze 3 510 000 de dolari şi să plătească o despăgubire în valoare de 18 945 de dolari.

„Păunescu a condus un serviciu de găzduire de tip bulletproof, care a permis infractorilor cibernetici din întreaga lume să răspândească programe malware care au furat informaţii financiare confidenţiale, au prăbuşit site-uri web şi au provocat alte daune. Permiţându-le infractorilor cibernetici să achiziţioneze infrastructura online pentru activitatea lor ilegală, fără a-şi dezvălui adevărata identitate, serviciul de găzduire „bulletproof” al lui Păunescu şi-a protejat clienţii criminali atât de forţele de ordine, cât şi de profesioniştii din domeniul securităţii cibernetice, şi a obţinut profituri financiare. Păunescu merge acum închisoare şi va trebui să renunţe la câştigurile sale ilicite”, a comentat procurorul federal Damian Williams după pronunţarea sentinţei.

VIRUSUL GOZI, UNUL DINTRE CELE MAI DĂUNĂTOARE DIN LUME

Virusul Gozi este un cod informatic maliţios care a furat informaţii despre conturi bancare personale, inclusiv nume de utilizator şi parole, de la utilizatorii calculatoarelor afectate.

Virusul Gozi a infectat peste un milion de computere victime din întreaga lume, dintre care cel puţin 40.000 de computere din Statele Unite, inclusiv computere aparţinând Administraţiei Naţionale Aeronautice şi Spaţiale (NASA), precum şi computere din Germania, Marea Britanie, Polonia, Franţa, Finlanda, Italia, Turcia şi din alte ţări.

Virusul Gozi a provocat pierderi de zeci de milioane de dolari persoanelor fizice, întreprinderilor şi entităţilor guvernamentale ale căror computere au fost infectate.

Sile Cămătaru ar putea scăpa de închisoare. Tăticul interlopilor din București a cerut eliberarea din motive medicale
Odată instalat, virusul Gozi – care a fost conceput în mod intenţionat pentru a fi nedetectabil de către programele antivirus – colecta date de pe calculatorul infectat pentru a capta informaţii despre conturile bancare personale, inclusiv nume de utilizator şi parole. Aceste date au fost apoi transmise către diverse servere de calculatoare controlate de infractorii cibernetici care au folosit virusul Gozi. Aceşti infractori cibernetici au folosit apoi informaţiile pentru a transfera fonduri din conturile bancare ale victimelor în conturile lor personale.

Similar cu virusul Gozi, viruşii de tip troian Zeus şi SpyEye au fost concepute pentru a fura informaţii financiare confidenţiale din computerele victimelor.

BlackEnergy a fost conceput iniţial pentru a lansa atacuri DDoS, iar ulterior a fost actualizat pentru a include capacitatea de a fura credenţiale de acces la conturi.

Serviciile de găzduire de tip „bulletproof” i-au ajutat pe infractorii cibernetici să distribuie virusul Gozi fără să se teamă de detectarea de către autorităţile de aplicare a legii. Gazdele „bulletproof” au furnizat infractorilor cibernetici care foloseau virusul Gozi infrastructura online esenţială de care aveau nevoie, cum ar fi adresele de protocol internet (IP-uri) şi serverele de calculatoare, într-o manieră concepută pentru a le permite să îşi păstreze anonimatul.

Păunescu a închiriat servere şi adrese IP de la furnizori legitimi de servicii de internet şi apoi, la rândul său, a închiriat aceste resurse infractorilor cibernetici; a furnizat servere pe care infractorii cibernetici le-au folosit ca servere de comandă şi control pentru a efectua atacuri de tip DDoS; a monitorizat adresele IP pe care le controla pentru a determina dacă acestea apar pe o listă specială de adrese IP suspecte sau nedemne de încredere şi a mutat datele clienţilor săi în diferite reţele şi adrese IP, inclusiv în reţele şi adrese IP din alte ţări, pentru a evita să fie blocate ca urmare a controalelor de securitate privată sau de aplicare a legii.

Citeste și...
Prima reacție a lui Victor Ponta despre divorțul de Daciana Sârbu: Doresc să...
Salariu de 500 de lei pe zi și trei mese, plus loc de cazare! Ce companie oferă aceste beneficii angajaților
Singurele pensii care ar putea fi mărite în acest an. Anunțul momentului pentru milioane de pensionari
DailyBusiness
Scandal la Senat! Angajații îl huiduie pe Bolojan după anunțul reducerii posturilor
Spynews
Ramona Olaru, confesiuni dureroase despre copilăria ei! Și-a promis că nu se va întoarce niciodată în locul în care a crescut. Declarații exclusive la Viața fără filtru
Bzi.ro
Maurice Munteanu dă de pământ cu Melania Trump: „Părul prea coafat ca la concursurile de Miss din Europa de Est!“
Fanatik.ro
Dispare o companie importantă din România. Afacerea va fi vândută cu peste 270 de milioane de euro
Capital.ro
Călin Georgescu a anunțat în direct: Asta a fost finalul!
Playtech.ro
Prima reacție a Dacianei Sârbu după divorțul de Victor Ponta: Singurii care știu suntem noi. Nu vreau să...
DailyBusiness
Cum reacționează sistemul imunitar în cazul alergiilor de la veninul de albine. Descoperirile făcute de oamenii de știință
Adevarul
Profesorul Cătălin Avramescu, candidat la alegerile prezidențiale: „România ar trebui să dețină arme nucleare pentru a intimida Rusia”
wowbiz.ro
Vește șoc în lumea politică! Victor Ponta și Daciana Sârbu au divorțat după 19 ani de căsnicie
Spynews
”Un bărbat toxic nu se va schimba”. Dana Roba, mesaj tranșant pe rețelele de socializare, după despărțirea de Beniamin | FOTO
Spynews
Ea este Daria, tânăra de 19 ani care s-a stins din viață în accidentul din Craiova. Trei persoane și-au pierdut viața pe DN6: ”Am venit să luăm rămășițele” | FOTO
Evz.ro
Scandalos! Bonusuri de 500.000 de lei la pensionare, în România. Cifra este reală
Ego.ro
Imaginile cu Daciana Sârbu de nerecunoscut! Cum arăta înainte să îl cunoască pe Victor Ponta
Prosport.ro
FOTO. Jurata de la show-ul de talente, fotografiată de paparazzi la întâlnirea cu celebrul milionar mai tânăr cu 12 ani decât ea
kanald.ro
Pensiile se majorează între 100 și 400 de lei din februarie. Ce documente trebuie depuse de pensionari?
Cancan.ro
Anda Adam participă la Asia Express 2025! Cine e colegul vedetei în emisiunea de la Antena 1
Playsport.ro
WOW! Corina Caragea a renunțat de tot la haine! Apariție unică pe net
Capital.ro
Călin Georgescu aruncă bomba. Ce funcție vizează dacă va fi interzis la prezidențiale
StirileBZI
Salariu de 500 de lei pe zi și trei mese, plus loc de cazare! Ce companie oferă aceste beneficii angajaților
Prosport.ro
FOTO. Cum arată fiica legendarului fotbalist. Tânăra divorțează după 9 ani
stirilekanald.ro
Anda, găsită moartă în casă! Câinii începuseră să-i devoreze trupul neînsuflețit
substantial.ro
Crin Antonescu propune restructurări în instituțiile statului pentru a aloca resursele în educație și sănătate
MediaFlux
PENSIE va fi DIGITALĂ. Anunțul Casei de PENSII pentru TOȚI românii
Shtiu.ro
Cine a inventat CNP-ul și CE ASCUNDE ultima CIFRA a CNP-ului? Dacă ai 3 sau 8 însemană că...
Puterea.ro
Nu stăpânești engleza și n-ai habar de securitatea aeroportuară? Poți fi șeful Aeroporturi București