Ο αλεξίσφαιρος οικοδεσπότης λαμβάνει 3 χρόνια για την προώθηση κακόβουλου λογισμικού Urfsnif, Zeus
Ο Ρουμάνος υπήκοος Mihai Ionut Paunescu, γνωστός και ως «Ιός», καταδικάστηκε σε τρία χρόνια φυλάκιση από ομοσπονδιακό δικαστήριο του Μανχάταν για τη λειτουργία μιας αλεξίσφαιρης υπηρεσίας φιλοξενίας και τη διευκόλυνση της διανομής του κακόβουλου λογισμικού Gozi (Ursnif), Zeus, SpyEye και BlackEnergy.
Οι αλεξίσφαιρες υπηρεσίες φιλοξενίας είναι εταιρείες φιλοξενίας ιστοσελίδων σε χώρες με επιεικείς ή μη εφαρμοστέους νόμους για το Διαδίκτυο που ακολουθούν χαλαρές πολιτικές σχετικά με το παράνομο περιεχόμενο και τις δραστηριότητες των πελατών τους. Αυτοί οι τύποι υπηρεσιών είναι επίσης γνωστό ότι αγνοούν αιτήματα κατάργησης από τις αρχές επιβολής του νόμου και τους κατόχους πνευματικών δικαιωμάτων.
Το Υπουργείο Δικαιοσύνης λέει ότι η υπηρεσία του Paunescu διευκόλυνε τη διανομή πολλών οικογενειών κακόβουλου λογισμικού για κλοπή πληροφοριών και τραπεζικών υπηρεσιών, συμπεριλαμβανομένων των Gozi (Ursnif), Zeus, SpyEye και BlackEnergy, καθώς και την έναρξη επιθέσεων
DDoS
(κατανεμημένης άρνησης υπηρεσίας) και τη διανομή ανεπιθύμητων μηνυμάτων μηνύματα σε όλο τον κόσμο.
Ο Ρουμάνος κρατήθηκε προηγουμένως υπό κράτηση σε Κολομβία και Ρουμανία προτού εκδοθεί στις ΗΠΑ, με τις αστυνομικές δυνάμεις των δύο χωρών να παρέχουν σημαντική βοήθεια στο FBI για την αποκάλυψη των κυβερνοεγκληματικών δραστηριοτήτων του άνδρα.
“Ο Paunescu διέθετε μια “αλεξίσφαιρη” υπηρεσία φιλοξενίας που επέτρεπε σε εγκληματίες του κυβερνοχώρου σε όλο τον κόσμο να διαδίδουν κακόβουλο λογισμικό που έκλεβε εμπιστευτικές οικονομικές πληροφορίες, κατέρρευσε ιστοσελίδες και προκάλεσε άλλη ζημιά.”
σχολίασε ο αμερικανός εισαγγελέας Damian Williams
.
“Επιτρέποντας στους εγκληματίες του κυβερνοχώρου να αποκτούν ηλεκτρονική υποδομή για την παράνομη δραστηριότητά τους χωρίς να αποκαλύπτουν την πραγματική τους ταυτότητα, η αλεξίσφαιρη υπηρεσία φιλοξενίας του Paunescu προστάτευσε τους εγκληματίες του πελάτες του τόσο από τους επαγγελματίες επιβολής του νόμου όσο και από επαγγελματίες της κυβερνοασφάλειας ενώ παράλληλα πλουτίστηκε. – απέκτησε κέρδη».
Τα μη σφραγισμένα δικαστικά έγγραφα περιγράφουν λεπτομερώς τις δραστηριότητες του Paunescu, υποστηρίζοντας ότι όχι μόνο παρείχε φιλοξενία σε εγκληματίες του κυβερνοχώρου, αλλά νοίκιαζε διευθύνσεις IP για πελάτες από νόμιμους ISP, υποδομή C2 για λειτουργίες botnet, proxies για απόκρυψη κακόβουλης κυκλοφορίας και πολλά άλλα.
Επιπλέον, ο Paunescu φέρεται να παρακολουθούσε λίστες ανεπιθύμητων διευθύνσεων IP και εάν περιλαμβάνονταν εκείνες υπό τον έλεγχό του, ενεργοποίησε μηχανισμούς παράκαμψης για να αποφύγει τον αποκλεισμό.
Το κατηγορητήριο μοιράζεται περαιτέρω πληροφορίες σχετικά με τις γνώσεις του κατηγορουμένου σχετικά με την παράνομη φύση των επιχειρήσεων των πελατών του.
Σύμφωνα με το Υπουργείο Δικαιοσύνης των ΗΠΑ, ο Paunesco διαχειριζόταν μια βάση δεδομένων που παρακολουθούσε ενοικιαζόμενους διακομιστές, με πολλούς να χρησιμοποιούν ονόματα που σχετίζονται σαφώς με κακόβουλο λογισμικό.
Σε διάφορες χρονικές στιγμές από τον Μάιο ή περίπου τον Μάιο του 2012 έως τον Νοέμβριο του 2012 ή περίπου, ο PAUNESCU διατηρούσε μια βάση δεδομένων που περιέγραφε ορισμένους διακομιστές που έλεγχε ή μίσθωσε ότι χρησιμοποιούνται για “spiyeye 100%SBL”, “zeus 100%SBL,” 100 %sbl,
phishing
[sic],” “100%SBL
malware
” και “fake av [antivirus] 100%SBL», αναφέρει
το κατηγορητήριο του Υπουργείου Δικαιοσύνης
αποκτήθηκε από την BleepingComputer.
Η διανομή του Ursnif (Gozi) ήταν η πιο αξιοσημείωτη δραστηριότητα εγκλήματος στον κυβερνοχώρο που υποστηρίζεται από την υπηρεσία φιλοξενίας του Paunescu, με το κακόβουλο λογισμικό να μολύνει περισσότερους από ένα εκατομμύριο υπολογιστές παγκοσμίως.
Το Ursnif ξεκίνησε ως τραπεζικό trojan που αργότερα μεταπήδησε σε λειτουργίες αρχικής πρόσβασης και εκτιμάται ότι έχει προκαλέσει ζημιές δεκάδων εκατομμυρίων USD σε ιδιώτες, επιχειρήσεις και κυβερνητικούς φορείς στις Ηνωμένες Πολιτείες, τη Γερμανία, το Ηνωμένο Βασίλειο, τη Γαλλία, την Ιταλία , Φινλανδία, Τουρκία και αλλού.
Η ανακοίνωση του Υπουργείου Δικαιοσύνης των ΗΠΑ υπογραμμίζει τον αντίκτυπο του Ursnif στη χώρα, αναφέροντας ότι μόλυνε τουλάχιστον 40.000 συστήματα, συμπεριλαμβανομένων ορισμένων υπολογιστών που ανήκουν στη
NASA
.
Εκτός από την ποινή φυλάκισης τριών ετών, ο Παουνέσκου ήταν
παρήγγειλε επίσης
να χάσει 3,5 εκατομμύρια δολάρια και να πληρώσει αποζημίωση 18.945 δολαρίων.
Μετά την αποφυλάκισή του, ο Ρουμάνος θα μπει σε περίοδο επιτήρησης άλλα τρία χρόνια.
