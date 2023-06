Hackerul român Mihai Ionuţ Păunescu, zis Virus, în vârstă de 38 de ani, din Bucureşti, a fost condamnat la trei ani de închisoare în SUA pentru infracţiuni informatice, a anunțat marți Departamentul Justiţiei din Statele Unite, transmite Agerpres.



Judecătorii i-au recunoscut hackerului român perioada de aproximativ un an şi două luni de arest preventiv în România şi Columbia, înainte de extrădarea în Statele Unite. Totodată, instanța a dispus confiscarea de la condamnat a sumei de 3,51 milioane de dolari şi l-a obligat la plata unor daune de 18.985 de dolari.



Conform unui comunicat al Departamentului Justiţiei din Statele Unite, Mihai Ionuţ Păunescu a fost condamnat pentru intenţia de a organiza un grup infracţional pentru accesarea neautorizată a unor computere, în legătură cu exploatarea unui serviciu de găzduire informatică "impenetrabilă" cu ajutorul cărora infractorii ar fi putut transmite virusul Gozi, troienii Zeus şi SpyEye şi malware-ul (software nociv) BlackEnergy. Toate aceste programe erau realizate pentru furtul de date financiare confidenţiale.

Alte infracțiuni informatice comise de hackerul român





Mihai Ionuţ Păunescu a fost complice şi la alte infracţiuni informatice, cum ar fi iniţierea şi executarea unor atacuri de tip refuz-serviciu (DDoS - Distributed Denial of Service) şi transmiterea de spam (mesaje nesolicitate - n. red.).



Hackerul îşi recunoscuse deja vinovăţia în faţa judecătoarei Valerie Figueredo în 24 februarie. Sentinţa a fost pronunţată marţi de judecătoarea de district Lorna G. Schofield.



Procurorul Damian Williams din Districtul de Sud al statului american New York a declarat că "Păunescu a condus un serviciu de găzduire impenetrabil care le-a permis infractorilor informatici din întreaga lume să răspândească malware care fura informaţii financiare confidenţiale, bloca funcţionarea unor site-uri de internet şi provoca alte daune. Permiţând infractorilor informatici să obţină infrastructură online pentru activităţile lor ilegale fără a-şi dezvălui identităţile reale, serviciul de găzduire impenentrabil al lui Păunescu i-a protejat pe clienţii infractori ai acestuia atât de instituţiile judiciare, cât şi de profesioniştii din domeniul securităţii informatice, în timp ce el s-a îmbogăţit. El urmează să fie închis şi i se va cere să predea câştigurile obţinute ilicit".



La pronunţarea sentinţei, judecătoarea Schofield a arătat că Păunescu a facilitat distribuirea "unora din cele mai grave malware care circulau în perioada respectivă" şi "a obţinut astfel câştiguri considerabile".

Ce este virusul Gozi





Virusul Gozi este un malware care fură informaţii bancare personale, inclusiv nume de utilizator şi parole ale celor care folosesc computerele afectate, potrivit documentelor de la dosar şi unor declaraţii în faţa instanţei. Virusul Gozi a infectat peste un milion de computere din întreaga lume, dintre care cel puţin 40.000 din Statele Unite, inclusiv unele ale NASA (Administraţia Naţională Aeronautică şi Spaţială), precum şi din Germania, Regatul Unit, Polonia, Franţa, Finlanda, Italia, Turcia şi alte ţări.



Virusul a provocat pierderi de zeci de milioane de dolari unor persoane fizice, firme şi instituţii guvernamentale. După instalare, virusul - realizat intenţionat pentru a fi nedetectabil de către software-ul antivirus - colecta date din computerul infectat pentru a obţine informaţii despre conturile bancare personale; datele - inclusiv nume de utilizator şi parole - erau transmise către diferite servere controlate de infractorii care foloseau Gozi. Aceştia utilizau apoi informaţiile pentru a transfera bani din conturile victimelor, iar în ultimă instanţă îşi însuşeau fondurile respective.

Zeus şi SpyEye





Similar cu Gozi, troienii Zeus şi SpyEye erau proiectaţi pentru furtul de informaţii financiare confidenţiale din computerele victimelor. Black Energy a fost destinat iniţial lansării de atacuri DDoS prin internet, iar ulterior a fost perfecţionat pentru a include capacitatea de a fura datele de acreditare pentru accesul la conturi.



Serviciile de găzduire impenetrabile ("bulletproof" - literal "antiglonţ" - n. red.) au fost folosite de infractori pentru distribuirea virusului Gozi cu risc minim de a fi detectaţi de către instituţiile judiciare. Gazdele respective le ofereau infractorilor infrastructura online critică de care aveau nevoie, cum ar fi adrese IP (Internet Protocol) şi servere, păstrându-le totodată anonimatul.



Românul a condus un serviciu de "bulletproof hosting" care a contribuit la distribuirea unora din cele mai periculoase malware şi la alte infracţiuni informatice, cum ar fi transmiterea de spam, de asemenea folosit frecvent pentru distribuirea de malware. Hackerul închiria servere şi adrese IP de la furnizori legali de internet şi le subînchiria apoi infractorilor. El a oferit servere folosite pe post de centre de comandă şi control pentru atacuri DDoS, a monitorizat adrese IP aflate sub controlul său pentru a stabili dacă apar pe liste speciale de adrese suspecte sau nerecomandabile şi a mutat date ale clienţilor săi în diferite reţele şi la diferite adrese IP, inclusiv din alte ţări, pentru a evita blocarea după ce intrau în atenţia unor instituţii judiciare de stat sau a unor firme private de securitate.

O anchetă amplă, cu implicarea FBI și NASA





Cazul a fost anchetat de FBI (Federal Bureau of Investigation - Biroul Federal de Investigaţii al Statelor Unite), cu concursul Biroului Inspectorului General al NASA, al poliţiei columbiene şi al Secţiei pentru Infracţiuni Informatice şi Proprietate Intelectuală a Departamentului Justiţiei. Pentru extrădarea din Columbia au colaborat Biroul pentru Afaceri Internaţionale al Departamentului Justiţiei, ataşaţii americani pentru narcotice şi droguri periculoase de la Bogota şi U.S. Marshals Service (poliţia judiciară a instanţelor federale americane).



Dosarul a fost instrumentat de procuroarea adjunctă Sarah Lai din Districtul de Sud al Statului New York.

