Romanya Ulusal Mihai Ionut Paunescu, yani "virüs", bir kurşun geçirmez barındırma hizmeti yürüttüğü ve Gozi (Ursnif), Zeus, Spyeye ve Blackenergy kötü amaçlı dağıtımını kolaylaştırdığı için bir Manhattan Federal Mahkemesi tarafından üç yıl hapse mahk wasm edildi.
Kurşun geçirmez barındırma hizmetleri, müşterilerinin yasadışı içeriği ve faaliyetleri ile ilgili rahat politikaları takip eden yumuşak veya uygulanmamış internet yasalarına sahip ülkelerde web barındırma şirketleridir. Bu tür hizmetlerin, kolluk kuvvetleri ve telif hakkı sahiplerinden kaynaklanan yayından kaldırma taleplerini göz ardı ettiği bilinmektedir.
Adalet Bakanlığı, Paunescu'nun hizmetinin, Gozi (Ursnif), Zeus, Spyeye ve BlackEnergy dahil olmak üzere çeşitli bilgi sürdürme ve bankacılık kötü amaçlı yazılım ailelerinin dağılımını kolaylaştırdığını ve ayrıca DDO'ların (dağıtılmış hizmet reddi) saldırıları ve spam dağılımı piyasaya sürülmesini kolaylaştırdığını Dünya çapında mesajlar.
Romanya daha önce ABD'ye iade edilmeden önce Kolombiya ve Romanya'da gözaltında tutuldu ve iki ülkenin polis güçleri FBI'a adamın siber suçlu faaliyetlerini ortaya çıkarmada önemli yardım sağladı.
ABD Başsavcısı Damian Williams, "Paunescu, dünyanın dört bir yanındaki siber suçluların gizli finansal bilgileri çalan, web sitelerini çarpan ve diğer zararlara neden olan kötü amaçlı yazılımları yaymasını sağlayan 'kurşun geçirmez' bir barındırma hizmeti yayınladı."
"Siber suçluların gerçek kimliklerini açıklamadan yasadışı faaliyetleri için çevrimiçi altyapı elde etmesine izin vererek, Paunescu'nun kurşun geçirmez barındırma hizmeti, suçlu müşterilerini hem kolluk kuvvetlerinden hem de siber güvenlik profesyonellerinden korudu. -Ben kazançlar. "
Kalan mahkeme belgeleri, Paunescu'nun faaliyetlerini ayrıntılı olarak tanımlıyor, sadece siber suçlulara ev sahipliği yapmakla kalmayıp aynı zamanda meşru ISS'lerden müşteriler için IP adresleri, botnet operasyonları için C2 altyapısı, kötü niyetli trafiği gizlemek için vekiller ve daha fazlasını kiraladığını iddia ediyor.
Ek olarak, Paunescu'nun IP adresi spam listelerini izlediği bildirildi ve eğer kontrolü altındaki kişiler dahil edilmişse, engellemeden kaçınmak için mekanizmaları aktive etti.
İddianame, sanığın müşterilerinin operasyonlarının yasadışı doğası hakkındaki bilgileri hakkında daha fazla bilgi paylaşmaktadır.
ABD Adalet Bakanlığı'na göre, Paunesco kiralanan sunucuları takip eden bir veritabanı yönetti ve birçoğu kötü amaçlı yazılımlarla açıkça ilişkili isimler kullandı.
En azından Mayıs 2012'ye veya yaklaşık Kasım 2012'de veya yaklaşık olarak, Paunescu, "Spyeye%100%SBL" için kullanıldığını kontrol ettiği veya kiraladığı belirli sunucuları tanımlayan bir veritabanı tuttu, "Zeus%100 SBL" 100 %SBL, Phisis [sic], ""%100 SBL kötü amaçlı yazılım "ve" sahte AV [antivirüs]%100 SBL ", BleepingComputer tarafından elde edilen DOJ iddianamesini okur.
Ursnif'in (Gozi) dağılımı, Paunescu'nun barındırma hizmeti tarafından desteklenen en önemli siber suç faaliyetiydi ve kötü amaçlı yazılım dünya çapında bir milyondan fazla bilgisayarı bulaştı.
Ursnif, daha sonra ilk erişim operasyonlarına geçen bir bankacılık truva atı olarak başladı ve Amerika Birleşik Devletleri, Almanya, İngiltere, Fransa, İtalya'daki bireylere, işletmelere ve devlet kuruluşlarına on milyonlarca USD'ye neden olduğu tahmin ediliyor. , Finlandiya, Türkiye ve başka yerlerde.
ABD Adalet Bakanlığı duyurusu, Ursnif'in ülke üzerindeki etkisini vurgulamakta ve NASA'ya ait bazı bilgisayarlar da dahil olmak üzere en az 40.000 sistemi bulaştığını belirtiyor.
Üç yıllık hapis cezasına ek olarak, Paunescu'ya 3.5 milyon dolar kaybedilmesi ve 18.945 dolarlık ücret ödemesi emredildi.
Hapishaneden serbest bırakıldıktan sonra, Romanya üç yıl daha denetim dönemine girecek.
CEO Sahte Cisco Cihazları Askeri, Govt Orgs'a satmaktan suçlu
BT çalışanı, işvereni zorlamak için fidye yazılım çetesini taklit eder
Firmayı zorlayan eski Ubiquiti Dev altı yıl hapis cezasına çarptırıldı
Hacker 'Plugwalkjoe' 2020 Twitter ihlalinden suçlu bulunuyor
Pirated Windows 10 ISOS, EFI bölümleri aracılığıyla Clipper kötü amaçlı yazılımları yükleme
Kaynak: Bleeping Computer