Hackerul român „Virus”, condamnat în SUA după ce a fost capturat în Columbia

Hackerul român Ionuţ Mihai Păunescu, zis şi „Virus”, a fost condamnat în SUA la trei ani de închisoare după ce a facilitat atacuri cu unul dintre cele mai dăunătoare virusuri din istorie. Căutat de americani, el fusese extrădat anul trecut de Columbia.
Filip Stan
13 iun. 2023, 22:35
Hackerul român

Hackerul Ionuţ Mihai Păunescu, zis şi „Virus”, a fost condamnat luni la trei ani de închisoare în Statele Unite pentru mai multe infracţiuni cibernetice care au afectat inclusiv computerele NASA, informează Departamentul american de Justiţie într-un comunicat.

Persoană cu dublă cetăţenie, română şi letonă, Ionuţ Mihai Păunescu a fost extrădat în iulie 2022 din Columbia în Statele Unite unde era căutat pentru punerea în funcţiune a unui serviciu de găzduire de tip „bulletproof” care a permis infractorilor cibernetici să distribuie virusul Gozi, unul dintre cei mai distructivi viruşi de calculator din istorie din punct de vedere financiar. El ar fi facilitat şi alte infracţiuni cibernetice, cum ar fi distribuire de malware, inclusiv viruşii Zeus şi SpyEye, de tip Trojan, iniţiere şi executare de atacurilor de tip DDoS şi transmiterea de spam.

Noi acuzaţii aduse de procurorii DIICOT fraţilor Tate. Ce pedepse riscă acum cei doi milionari
Potrivit Directoratului Naţional de Securitate Cibernetică de la Bucureşti, Păunescu a fost arestat iniţial în România în decembrie 2012 şi eliberat pe cauţiune, iar în 2021 a fost arestat din nou în Columbia, la cererea Statelor Unite.

Tribunalul federal din Manhattan l-a condamnat luni la trei ani închisoare pentru conspiraţie în vederea comiterii de intruziuni informatice întrucât a gestionat un serviciu de tip „găzduire blindată” care a permis infractorilor cibernetici să distribuie virusul Gozi, trojanul Zeus, trojanul SpyEye şi malware-ul BlackEnergy, toate acestea fiind concepute pentru a sustrage informaţii financiare confidenţiale. De asemenea, Păunescu a facilitat şi alte infracţiuni cibernetice, cum ar fi iniţierea şi executarea de atacuri distribuite de negare a serviciului (DDoS) şi transmiterea de spam, informează un comunicat al procurorului federal pentru Districtul de Sud al statului New York, Damian Williams.

Păunescu a pledat vinovat la 24 februarie 2023. La impunerea sentinţei de luni, judecătorul a declarat că Păunescu a facilitat distribuirea „unora dintre cele mai grave programe malware care circulau la acea vreme” şi „a făcut bani considerabili din acest lucru”.

La impunerea sentinţei, judecătorul a ţinut seama de faptul că inculpatul a petrecut un an şi două luni în custodie, în România şi Columbia, înainte de extrădarea sa în Statele Unite. În plus faţă de pedeapsa cu închisoarea, Păunescu, în vârstă de 39 de ani, trebuiue să returneze 3 510 000 de dolari şi să plătească o despăgubire în valoare de 18 945 de dolari.

„Păunescu a condus un serviciu de găzduire de tip bulletproof, care a permis infractorilor cibernetici din întreaga lume să răspândească programe malware care au furat informaţii financiare confidenţiale, au prăbuşit site-uri web şi au provocat alte daune. Permiţându-le infractorilor cibernetici să achiziţioneze infrastructura online pentru activitatea lor ilegală, fără a-şi dezvălui adevărata identitate, serviciul de găzduire „bulletproof” al lui Păunescu şi-a protejat clienţii criminali atât de forţele de ordine, cât şi de profesioniştii din domeniul securităţii cibernetice, şi a obţinut profituri financiare. Păunescu merge acum închisoare şi va trebui să renunţe la câştigurile sale ilicite”, a comentat procurorul federal Damian Williams după pronunţarea sentinţei.

VIRUSUL GOZI, UNUL DINTRE CELE MAI DĂUNĂTOARE DIN LUME

Virusul Gozi este un cod informatic maliţios care a furat informaţii despre conturi bancare personale, inclusiv nume de utilizator şi parole, de la utilizatorii calculatoarelor afectate.

Virusul Gozi a infectat peste un milion de computere victime din întreaga lume, dintre care cel puţin 40.000 de computere din Statele Unite, inclusiv computere aparţinând Administraţiei Naţionale Aeronautice şi Spaţiale (NASA), precum şi computere din Germania, Marea Britanie, Polonia, Franţa, Finlanda, Italia, Turcia şi din alte ţări.

Virusul Gozi a provocat pierderi de zeci de milioane de dolari persoanelor fizice, întreprinderilor şi entităţilor guvernamentale ale căror computere au fost infectate.

Sile Cămătaru ar putea scăpa de închisoare. Tăticul interlopilor din București a cerut eliberarea din motive medicale
Odată instalat, virusul Gozi – care a fost conceput în mod intenţionat pentru a fi nedetectabil de către programele antivirus – colecta date de pe calculatorul infectat pentru a capta informaţii despre conturile bancare personale, inclusiv nume de utilizator şi parole. Aceste date au fost apoi transmise către diverse servere de calculatoare controlate de infractorii cibernetici care au folosit virusul Gozi. Aceşti infractori cibernetici au folosit apoi informaţiile pentru a transfera fonduri din conturile bancare ale victimelor în conturile lor personale.

Similar cu virusul Gozi, viruşii de tip troian Zeus şi SpyEye au fost concepute pentru a fura informaţii financiare confidenţiale din computerele victimelor.

BlackEnergy a fost conceput iniţial pentru a lansa atacuri DDoS, iar ulterior a fost actualizat pentru a include capacitatea de a fura credenţiale de acces la conturi.

Serviciile de găzduire de tip „bulletproof” i-au ajutat pe infractorii cibernetici să distribuie virusul Gozi fără să se teamă de detectarea de către autorităţile de aplicare a legii. Gazdele „bulletproof” au furnizat infractorilor cibernetici care foloseau virusul Gozi infrastructura online esenţială de care aveau nevoie, cum ar fi adresele de protocol internet (IP-uri) şi serverele de calculatoare, într-o manieră concepută pentru a le permite să îşi păstreze anonimatul.

Păunescu a închiriat servere şi adrese IP de la furnizori legitimi de servicii de internet şi apoi, la rândul său, a închiriat aceste resurse infractorilor cibernetici; a furnizat servere pe care infractorii cibernetici le-au folosit ca servere de comandă şi control pentru a efectua atacuri de tip DDoS; a monitorizat adresele IP pe care le controla pentru a determina dacă acestea apar pe o listă specială de adrese IP suspecte sau nedemne de încredere şi a mutat datele clienţilor săi în diferite reţele şi adrese IP, inclusiv în reţele şi adrese IP din alte ţări, pentru a evita să fie blocate ca urmare a controalelor de securitate privată sau de aplicare a legii.

DailyBusiness
Poți păstra numărul de înmatriculare dacă vinzi sau radiezi mașina? Legea oferă răspunsul clar
Spynews
EXCLUSIV / Robert Lele, anchetat de procurori după ce a bătut-o pe Andra Volos. Manelistul a fugit și Poliția nu l-a mai găsit acasă
Bzi.ro
Reacția lui Gigi Becali, după ce Guvernul a declarat zi de doliu național în urma morții Papei Francisc: „Nu plâng la mormânt străin!”
Fanatik.ro
Sistemul SGR RetuRo se modifică. Ce se va întâmpla cu sticlele duse la reciclare, au început să apară și containere pentru o nouă categorie de produse
Capital.ro
Finalul lui Călin Georgescu: E scos din joc! Verdictul sosit duminică, 27 aprilie: Nu au nimic
Playtech.ro
Ridicarea ștergătoarelor în parcare se lasă cu dosar penal. Când gestul de răzbunare aparent banal devine infracțiune
DailyBusiness
Ministrul Energiei, Sebastian Burduja, dă asigurări că nu vom petrece Paștele pe întuneric. ”NU există risc de black-out în România, în condițiile actuale!”
Adevarul
Țara în care prețurile sunt mai mici ca în România, iar salariul minim e 2.234 de euro. „Poți să nu lucrezi toată viața, dar primești pensie”
wowbiz.ro
Fostul iubit al Danielei Crudu a fost declarat mort! Detalii halucinante
Spynews
Cătălin Dobrescu, fostul soț al Oanei Radu, și-a cerut iubita în căsătorie! Cum a reacționat Alina
Spynews
Cătălin Botezatu și Nicolle Fota se pregătesc de nuntă?! Iubita designerului a dezvăluit cum își dorește să arate rochia de mireasă
Evz.ro
Vara anului 2025, una dintre cele mai fierbinți din ultimele decenii. Vești teribile de la meteorologi
Ego.ro
Donald Trump, înșelat de a doua soție chiar cu garda lui de corp! Detalii halucinante
Prosport.ro
Raluca Zenga, apariție exotică într-un costum de baie cu o vedere generoasă, chiar în ziua de Paşte
kanald.ro
Explozie uriașă la cel mai mare port din Iran! Sunt zeci de morți și peste 700 de răniți
Cancan.ro
Alex Bodi îl face praf pe Beinur: 'Uiți că nici nu aveai chiloți pe tine? Ai rămas pe stradă în Dubai și…'
Playsport.ro
Incredibil! Cum poate să arate Sandra Izbașa la 11 ani după ce s-a retras din gimnastică. Imaginile au scăpat pe net
Capital.ro
Am pierdut cel mai mare actor. Toată lumea îl plânge: Te vom păstra în amintirea noastră
StirileBZI
Câți bani pot să scoată românii de la bancomat în 2025. Băncile au impus noi limite!
Prosport.ro
Prietena Soranei Cîrstea, divorțată de o vedetă TV! Pentru ea a părăsit-o milionarul pe Ana
stirilekanald.ro
Dezastrul de la Cernobîl, 39 de ani după: Urmele radioactive sunt încă prezente în România! Cum pot ajunge pe masa fiecăruia dintre noi
Judecătorul Alexandru Vasile de la Curtea de Apel Ploieşti va fi cercetat de Inspecţia Judiciară
MediaFlux
Adevărul despre carnea de mici pentru 1 mai. Anunț de ultimă oră de la autorități
Shtiu.ro
Cum se aprinde Lumina Sfântă la Ierusalim? Cum aprinde preotul lumânările fără sursă de foc?
Puterea.ro
Destinație exotică cu prețuri mici în luna mai. Poți economisi peste 50% din prețul cazării