Hacker român cunoscut ca „Virus”, condamnat la închisoare în SUA pentru infracțiuni informatice

Un român cunoscut sub numele „Virus” a fost condamnat la trei ani de închisoare în SUA pentru că a facilitat transmiterea de malware distructiv. 

Mihai Ionuț Păunescu (39 ani), din București, a fost condamnat, luni, la trei ani de închisoare la Curtea Federală din Manhattan, pentru conspirație la comiterea de „intruziuni informatice”, a informat Departamentul de Justiție al SUA. El ar fi operat un serviciu de tip „bulletproof hosting” ce a permis unor hackeri să distribuie troienii Gozi, Zeus, SpyEye - concepuți pentru a fura informații financiare confidențiale - și virusul BlackEnergy.

De asemenea, românul, care a pledat „vinovat” pe 24 februarie 2023, a facilitat și alte infracțiuni cibernetice, cum ar fi inițierea și executarea de atacuri tip DDoS (distributed denial of service) și transmiterea de mesaje spam, mai arată sursa citată. 

„Păunescu a operat un serviciu de hosting „bulletproof” care a permis hackerilor din întreaga lume să răspândească malware prin care au fost furate informații financiare confidențiale, a fost provocată prăbușirea unor site-uri web și a cauzat alte daune”, a declarat procurorul federal din New York, Damian Williams. 

El a mai spus că „prin asigurarea accesului infractorilor cibernetici la obținterea de infrastructură online pentru activitățile lor ilegale, fără a-și dezvălui identitatea reală, serviciul de hosting operat de Păunescu i-ar fi protejat pe clienții săi (hackeri) de autorități și de profesioniștii în securitate cibernetică”. 

Românul a facilitat răspândirea „unora dintre cele mai grave tipuri de malware la momentul respectiv” și a  „obținut un profit considerabil” din acestă activitate, a spus, luni, judecătoarea Lorna G. Schofield la pronunțarea sentinței. 

Așa cum este menționat în documentele judiciare și în declarațiile făcute în instanță, Gozi este un malware prin care au fost furate informații personale despre conturile bancare, inclusiv nume de utilizator și parole, de la userii computerelor afectate. 

Gozi a infectat peste un milion de calculatoare în întreaga lume, dintre care cel puțin 40.000 în SUA, inclusiv computere ce aparțin NASA, precum și computere din Germania, Marea Britanie, Polonia, Franța, Finlanda, Italia, Turcia și alte țări. 

Persoanele, companiile și entitățile guvernamentale ale căror computere au fost infectate cu Gozi au perdut zeci de milioane de dolari, mai arată Departamentul de Justiție al SUA. Odată instalat, troianul - care a fost conceput pentru a nu fi detectat de un software antivirus - colecta date din computer pentru a obține informații personale despre conturile bancare, inclusiv nume de utilizator și parole. 

Aceste date erau apoi transmise către diverse servere controlate de hackerii care foloseau Gozi. Ei foloseau apoi informațiile personale despre conturile bancare pentru a transfera bani din conturile victimelor. 

Similar cu Gozi, Zeus și SpyEye au fost create pentru a fura informații financiare confidențiale de pe computerele victimelor. De cealaltă parte, BlackEnergy a fost inițial conceput pentru a lansa atacuri DDoS ce vizează site-urile web și ulterior a fost actualizat pentru a include capacitatea de a fura date de acces la conturi.