Mihai Ionut Paunescu Truva atları için ‘Kurşun Geçirmez Barındırma’ Sağladı
Rashmi Ramesh (rashmiramesh_) •
13 Haziran 2023
On milyonlarca doların çalınmasını kolaylaştıran bankacılık Truva atlarının arkasındaki dijital altyapıyı barındıran Rumen vatandaşı, Pazartesi günü 36 ay hapis cezasına çarptırıldıktan sonra ABD federal hapishanesinde 22 ay yatacak.
Ayrıca bakınız: İsteğe Bağlı | İnsan Davranışını Anlamak: Perakende Sektörünün ATO ve Dolandırıcılığı Önleme Zorluğunun Üstesinden Gelmek
39 yaşındaki Mihai Ionut Paunescu, bu yılın başlarında dolandırmak amacıyla bilgisayara izinsiz girmek için komplo kurmakla suçlandığını kabul etti. O süreyi Romanya ve Kolombiya’da gözaltında geçirdiği için cezasına 14 aylık bir kredi alacak. Rumen yetkililer, onu ABD’nin emriyle 2012’de tutukladı ve iki ay boyunca gözaltında tuttu. Amerika Birleşik Devletleri’ne iade edilene kadar Kolombiya hapishanesinde bir yıl geçirdi. Paunescu’nun ayrıca 3,5 milyon doları kaybetmesi ve yaklaşık 19 bin doları da iade etmesi gerekiyor.
Kolombiyalı yetkililer, ABD yetkilileri Paunescu’yu uluslararası bir izleme listesine dahil ettikten sonra 2021’de Bogota havaalanında alıkonan Bükreş sakinini geçen Temmuz ayında iade ettiler (bkz:: Kötü Amaçlı Barındırma Sattığı İddia Edilen Rumen ABD’ye İade Edildi).
Adalet Bakanlığı, “Virüs” lakaplı Paunescu’nun Gozi virüsünün, Zeus bankacılık Truva Atı’nın, SpyEye Truva Atı’nın ve BlackEnergy dağıtılan hizmet reddi kötü amaçlı yazılımlarının “kurşun geçirmez” bir barındırma hizmeti aracılığıyla dağıtılmasına yardımcı olduğunu söyledi.
Cezası, savcıların birlikte Gozi bankacılık Truva Atı’nı oluşturup dağıtan üç bilgisayar korsanına karşı yürüttüğü 10 yıllık çabayı sonuçlandırıyor. Rus uyruklu Nikita Kuzmin, 2016 yılında suçunu kabul etti ve müfettişlerle yaptığı işbirliği nedeniyle hapis cezasına çarptırıldı ve yaklaşık 7 milyon dolar iade edildi. Kuzmin, siber suçluların belirli bankaları hedef alan web enjeksiyonlarıyla Gozi’yi özelleştirebilmelerini sağladı ve Gozi için bir hizmet olarak kötü amaçlı yazılım modeli geliştirdi. Web enjeksiyonlarını kodlayan Letonya uyruklu Deniss Čalovskis de 2016 yılında hapis cezasına çarptırıldı.
Paunescu’nun rolü, temel BT altyapısını sağlamaktı. Meşru internet servis sağlayıcılarından IP adresleri kiraladı ve bunları siber suçlulara yeniden kiralayarak IP’lerin kolluk kuvvetleri listelerinde görünmemesini sağladı. Ayrıca müşteri verilerini farklı ağlara ve IP adreslerine, bazen de başka ülkelere taşıyarak özel güvenlik veya kolluk kuvvetlerinin radarına girmelerini engelledi. Savcıların verdiği bir ceza belgesi, Paunescu’nun annesinin adresine kayıtlı IP adresini BlackEnergy için bir komuta ve kontrol sunucusu barındırmak için kullandığını söylüyor.
ABD Güney New York Bölgesi Bölge Mahkemesi Yargıcı Lorna G. Schofield, cezası sırasında “o sırada dolaşan en ciddi kötü amaçlı yazılımlardan bazılarının” dağıtımını kolaylaştırdı ve “bundan önemli miktarda para kazandı” dedi.