Rumen uyruklu Mihai Ionut Paunescu, namı diğer “Virüs”, kurşun geçirmez bir barındırma hizmeti yürütmek ve Gozi (Ursnif), Zeus, SpyEye ve BlackEnergy kötü amaçlı yazılımlarının dağıtımını kolaylaştırmaktan Manhattan federal mahkemesi tarafından üç yıl hapis cezasına çarptırıldı.
Kurşun geçirmez barındırma hizmetleri, müşterilerinin yasa dışı içerik ve faaliyetleriyle ilgili esnek politikalar izleyen, hafif veya uygulanmayan internet yasalarına sahip ülkelerdeki web barındırma şirketleridir. Bu tür hizmetlerin, kolluk kuvvetleri ve telif hakkı sahiplerinden gelen yayından kaldırma taleplerini de göz ardı ettiği bilinmektedir.
Adalet Bakanlığı, Paunescu’nun hizmetinin Gozi (Ursnif), Zeus, SpyEye ve BlackEnergy dahil olmak üzere çeşitli bilgi çalma ve bankacılık kötü amaçlı yazılım ailelerinin dağıtımını ve ayrıca DDoS (dağıtılmış hizmet reddi) saldırılarının başlatılmasını ve spam dağıtımını kolaylaştırdığını söylüyor dünya çapında mesajlar.
Rumen, ABD’ye iade edilmeden önce daha önce Kolombiya ve Romanya’da gözaltında tutulmuştu ve iki ülkenin polis güçleri, adamın siber suç faaliyetlerini ortaya çıkarmak için FBI’a önemli yardım sağlıyordu.
ABD Başsavcısı Damian Williams, “Paunescu, dünyanın her yerindeki siber suçluların gizli finansal bilgileri çalan, web sitelerini çökerten ve başka zararlara neden olan kötü amaçlı yazılımları yaymasına olanak tanıyan ‘kurşun geçirmez’ bir barındırma hizmeti yürütüyordu.”
“Paunescu’nun kurşun geçirmez barındırma hizmeti, siber suçluların yasa dışı faaliyetleri için gerçek kimliklerini ifşa etmeden çevrimiçi altyapı elde etmelerine izin vererek, suçlu müşterilerini hem kanun uygulamalarından hem de siber güvenlik uzmanlarından korurken kendini zenginleştirdi. Paunescu şimdi hapis cezasıyla karşı karşıya ve hastalığından vazgeçmesi gerekecek -Kazanımlar elde edildi.”
Mühürsüz mahkeme belgeleri, Paunescu’nun faaliyetlerini ayrıntılı olarak anlatıyor ve Paunescu’nun yalnızca siber suçlulara barındırma sağlamakla kalmayıp aynı zamanda meşru ISP’lerden müşteriler için IP adresleri, botnet işlemleri için C2 altyapısı, kötü amaçlı trafiği gizlemek için proxy’ler ve daha fazlasını kiraladığını iddia ediyor.
Ek olarak, Paunescu’nun IP adresi spam listelerini izlediği ve kontrolü altındakiler dahil edilirse, engellemeden kaçınmak için baypas mekanizmalarını etkinleştirdiği bildirildi.
İddianame, sanığın müvekkillerinin faaliyetlerinin yasa dışı doğasına ilişkin bilgisi hakkında daha fazla bilgi paylaşıyor.
ABD Adalet Bakanlığı’na göre Paunesco, kiralanan sunucuların kaydını tutan bir veritabanını yönetiyordu ve birçok isim kötü amaçlı yazılımla açıkça ilişkiliydi.
PAUNESCU, en azından Mayıs 2012’den Kasım 2012’ye kadar çeşitli zamanlarda, kontrol ettiği veya kiraladığı belirli sunucuların “spyeye 100%SBL”, “zeus 100%SBL”, 100 için kullanıldığını açıklayan bir veritabanı tuttu. %sbl, kimlik avı [sic],” “%100 SBL kötü amaçlı yazılımı” ve “sahte av [antivirus] BleepingComputer tarafından elde edilen DoJ iddianamesinde %100 SBL” yazıyor.
Ursnif’in (Gozi) dağıtımı, kötü amaçlı yazılımın dünya çapında bir milyondan fazla bilgisayara bulaşmasıyla, Paunescu’nun barındırma hizmeti tarafından desteklenen en dikkate değer siber suç faaliyetiydi.
Ursnif, daha sonra ilk erişim operasyonlarına geçiş yapan bir bankacılık truva atı olarak başladı ve Amerika Birleşik Devletleri, Almanya, Birleşik Krallık, Fransa ve İtalya’daki bireylere, işletmelere ve devlet kurumlarına on milyonlarca ABD doları zarar verdiği tahmin ediliyor. , Finlandiya, Türkiye ve diğer yerler.
ABD Adalet Bakanlığı duyurusu, Ursnif’in ülke üzerindeki etkisine dikkat çekiyor ve bunun NASA’ya ait bazı bilgisayarlar da dahil olmak üzere en az 40.000 sisteme bulaştığından bahsediyor.
Üç yıl hapis cezasına ek olarak, Paunescu’ya ayrıca 3,5 milyon doları kaybetmesi ve 18.945 doları iade etmesi emredildi.
Rumen cezaevinden çıktıktan sonra üç yıllık bir denetim süresine daha girecek.