Osuđen haker koji je zarazio milione računara u svetu čuvenim malverom Gozi

Sajber hronika, 13.06.2023, 11:30 AM

Američki sud osudio je na tri godine zatvora rumunskog hakera, 39-godišnjeg Mihaja Pauneskua, koji je optužen da je upravljao infrastrukturom nekoliko zloglasnih malvera.

Paunesku je optužen da je pokrenuo i nudio uslugu „neprobojnog hostinga“ PowerHost[.]ro, koju su sajber-kriminalci koristili za distribuciju malvera Gozi, trojanaca Zeus i SpyEye i malvera BlackEnergy koji su, između ostalog, korišćeni za krađu poverljivih finansijskih informacija.

Paunesku je iznajmio servere i IP adrese od legitimnih internet provajdera, omogućavajući sajber-kriminalcima da sačuvaju anonimnost i pokreću napade.

Paunesku je takođe optužen da je omogućio i druge kriminalne aktivnosti preko svojih platformi, poput DDoS napada i spam kampanja.

Paunesku, koji je bio poznat po nadimku „Virus“, uhapšen je u junu 2021. na međunarodnom aerodromu El Dorado u Bogoti, u Kolumbiji. Američko tužilaštvo podiglo je optužnicu protiv njega još u u januaru 2013. zbog njegove uloge u distribuciji malvera Gozi, ali njegova ekstradicija iz Rumunije u to vreme nije bila moguća, iako je on uhapšen u Bukureštu u decembru 2012. godine.

Iako je pomagao u raznim operacijama sajber-kriminalaca, bio je posebno blizak onima koji su koristili malver Gozi.

Prema optužnici, on je bio jedan od trojice ljudi koji su pomogli da se malver u periodu od 2007. do 2013. proširi na više od milion računara širom sveta. Samo u SAD gde je Paunesku na kraju i osuđen, Gozijem je zaraženo više od 40.000 računara, uključujući kompjutere u NASA.

Gozi je omogućio hakerima da ukradu desetine miliona dolara od pojedinaca, preduzeća i državnih subjekata, posebno zahvaljujući sposobnosti malvera da izbegne antivirusni softver.

Paunesku se 24. februara izjasnio krivim za dela koja mu se stavljaju na teret.

Pauneskuu je priznato vreme (14 meseci) koje je proveo u rumunskom i kolumbijskom pritvoru pre nego što je izručen SAD.

Pored zatvorske kazne, Paunesku će biti oduzeto 3,51 milion dolara a moraće da plati i restituciju od 18.945 dolara.

Tokom izricanja presude, američki okružni sudija Lorna Šofild je rekla da je Paunesku omogućio distribuciju „nekih od najozbiljnijih malvera koji su kružili u to vreme“ i „od toga zaradio znatan novac“.

Njegovi saučesnici koji su učestvovali u distribuciji malvera Gozi su ruski državljanin Nikita Kuzmin, koji je uhapšen u Kaliforniji 2013. i pušten 2016., i Denis Kalovskis, koji je uhapšen u Letoniji, ali nikada nije izručen zbog spora oko potencijalno duge zatvorske kazne.

Izvorni kod malvera Gozi procurio je na internetu 2013. godine, a na kodu ovog malvera nastalo je nekoliko malvera koji se koriste za napade na banke.

Foto: Kindel Media