Прокуроры утверждают, что Михай Ионут Паунеску, известный как «Virus», также управлял «пуленепробиваемым хостингом», используемым киберпреступниками.
Киберпреступность может быть глобальной индустрией - но это не означает, что преступники защищены от преследования за пределами собственной страны.
Сегодня Министерство юстиции США объявило об экстрадиции из Колумбии гражданина Румынии и Латвии Михая Ионута Паунеску, известного как «Virus», за разработку вредоносного программного обеспечения, используемого для кражи денег с банковских счетов по всему миру, и эксплуатацию инфраструктуры, используемой для его распространения.
Паунеску считается одним из создателей Gozi - троянской программы, которая заразила миллионы компьютеров в США, Великобритании, Германии, Италии и Финляндии в период с 2007 по 2012 год. Распространяясь через поврежденные PDF-документы, вирус Gozi перехватывал банковские данные и пароли с зараженных компьютеров, что позволило его создателям украсть десятки миллионов долларов с банковских счетов по всему миру.
Согласно обвинительному заключению, поданному в 2013 году в суд Южного округа Нью-Йорка, Паунеску также руководил службой «пуленепробиваемого хостинга», которая сдавалась в аренду другим киберпреступникам, предоставляя серверы, которые можно было использовать для преступной деятельности в Интернете, например, для распространения вредоносных программ и управления ботнетами, сохраняя при этом анонимность операторов.
В обвинительном заключении также утверждается, что NASA стало жертвой вредоносного ПО, причем одно из обвинений гласит:
«С конца 2011 года или примерно с конца 2012 года по середину 2012 года Михай Ионута Паунеску, также известный как «Virus»... заразил вирусом Gozi примерно 60 компьютеров, принадлежащих Национальному управлению по аэронавтике и исследованию космического пространства (NASA), в результате чего NASA был причинен ущерб в размере около 19 000 долларов США».
Согласно другим деталям, сообщенным американскими прокурорами, Паунеску также был пионером финансовой модели, ставшей сегодня обычной: он сдавал доступ к вирусу и его доходы другим киберпреступникам вместо того, чтобы использовать его самому. Паунеску якобы брал 500 долларов в неделю за использование вируса Gozi в качестве сервиса.
После окончания периода основной активности Gozi Паунеску был арестован в Румынии в 2012 году, но ему удалось избежать экстрадиции после освобождения под залог. Почти 10 лет спустя он был пойман в Колумбии в июне 2021 года после задержания в аэропорту Боготы, по данным генеральной прокуратуры Колумбии.
В своем заявлении Дамиан Уильямс, прокурор США по Южному округу Нью-Йорка, подчеркнул готовность прокуратуры и правоохранительных органов отслеживать киберпреступников в долгосрочной перспективе. «Мы будем работать с нашими партнерами по правоохранительным органам здесь и за рубежом, чтобы преследовать киберпреступников, нацеленных на американцев, независимо от того, сколько времени это займет».
«Несмотря на то, что первоначально он был арестован в 2012 году, Паунеску наконец-то будет привлечен к ответственности в зале американского суда» - заявил Уильямс. «Это дело демонстрирует, что мы будем работать с нашими партнерами из правоохранительных органов здесь и за рубежом, чтобы преследовать киберпреступников, которые нападают на американцев, независимо от того, сколько времени это займет».
Ранее другой латвийский программист, участвовавший в разработке вируса, также был экстрадирован в США и приговорен к 37 месяцам тюремного заключения и штрафу в размере 7 миллионов долларов после заключения сделки о признании вины.
Так называемы «пуленепробиваемые» хостинги играют важнейшую роль в обеспечении глобальной киберпреступности, но операторы часто уходят от преследования, скрывая свою личность или базируя свою деятельность в малоизвестных местах. В 2019 году полиция Германии провела рейд в бывшем бункере НАТО, который был переоборудован в центр обработки данных пуленепробиваемого хостинга гражданином Нидерландов, купившим его у местных властей.
Источник: https://www.theverge.com
