Румынский хакер Михай Паунеску пойман в Колумбии

[admin]

Сотрудники колумбийских правоохранительных органов задержали международного хакера Михая Ионута Паунеску (Mihai Ionut Paunescu). Правительство США в течение нескольких лет охотилось за Паунеску за создание компьютерных вирусов, взломы, банковское мошенничество и мошенничество с использованием средств связи. Обвинения гражданину Румынии были предъявлены еще в 2012 году.

В США Паунеску обвиняется в участии в киберпреступной сети, создавшей нашумевшее вредоносное ПО Gozi. Злоумышленники рассылали вредонос крупным компаниям и правительственным организациям в виде прикрепленного файла в электронных письмах. После установки на системе Gozi проникал в сети и похищал секретные данные, в том числе банковские пароли и идентификационные данные, а также перехватывал и переадресовывал денежные переводы.

Согласно Государственному департаменту США, троян Gozi заражал компьютеры организаций в США, Германии, Великобритании, Польше, Франции, Финляндии, Италии и Турции. Помимо прочего, в список жертв входят многонациональные компании, банки и организации наподобие NASA.

После ареста следственным подразделением национальной полиции DIJIN Михай Ионут Паунеску был передан в распоряжение генеральной прокуратуры Колумбии. Колумбийские власти незамедлительно связались со своими коллегами в США, чтобы те могли начать подготовку процедуры экстрадиции задержанного.

 

[admin]

Колумбийские полицейские арестовали в столице страны, Боготе гражданина Румынии Михая Йонуца Паунеску (Mihai Ionut Paunescu), которого обвиняют в создании известного банкера Gozi.

В декабре 2012 года Паунеску уже арестовывали в Румынии, и в январе 2013 года власти США предъявили ему обвинение в том, что он сыграл решающую роль в распространении малвари Gozi, которая похищала банковские учетные данные и позволяла своим операторам воровать средства с чужих счетов.

Прокуратура США утверждала, что Паунеску, известный в сети под ником Virus, управлял компанией PowerHost[.]ro, которая предоставляла услуги «пуленепробиваемого» хостинга разработчикам малвари, подчеркнуто не сотрудничала с властями и помогала преступникам защищать свою C&C-инфраструктуру.

Хотя тогда хостинг Паунеску использовали несколько хак-групп, включая создателей Zeus и SpyEye, власти заявляли, что он очень тесно сотрудничал с авторами банковского трояна Gozi. По их словам, Паунеску был одним из трех основных участников группы и нес ответственность за стремительный рост ботнета Gozi, который заразил более 500 000 компьютеров в период с 2007 по 2013 год. Якобы именно после вступления Паунеску в группу в 2010 году был выпущен Gozi 2.0.

Однако, несмотря на все доводы американских властей, прокуратура США не могла добиться экстрадиции подозреваемого из Румынии. Теперь, когда Паунеску задержали в Колумбии, официальные лица США уже заявили, что планируют попытаться еще раз. В случае экстрадиции и признания Паунеску виновным в США ему грозит до 65 лет лишения свободы.

Нужно отметить, что другие авторы Gozi уже понесли наказание. В 2016 году россиянин Никита Кузьмин был приговорен к 37 месяцам тюремного заключения в США, однако на момент вынесения приговора Кузьмин уже провел это время за решеткой в ожидании слушания. В итоге он был освобожден из-под стражи прямо в зале суда, и остался обязан выплатить штраф в размере 6 900 000 долларов, чтобы покрыть причинные трояном убытки.

Также в январе 2016 года на свободу вышел гражданин Латвии Денис Чаловский, создававший веб-инжекты для Gozi. Суд приговорил его к 21 месяцу тюремного заключения, но в ожидании слушания Чаловский тоже отбыл свой срок. Интересно, что власти Латвии отказались экстрадировать его в США из-за слишком сурового наказания, которое могло составить до 67 лет тюремного заключения.

​

Напомню, что в январе 2013 года исходный код малвари просочился в сеть и теперь лежит в основе многих банковских троянов, включая Gozi Prinimalka, Gozi ISFB, Gozi CRM, Schnitzel Gozi, Goziv3, Neverquest, Rovnix, Vawtrack, Tepfer, Dapato, Ursnif и так далее.

• Source: fiscalia.gov.co/colombia/asuntos-internacionales/cae-presunto-ciberdelincuente-senalado-de-afectar-con-un-virus-informatico-a-mas-de-un-millon-de-usuarios-en-estados-unidos-y-europa

 

[admin]

Неуловимый румынский хакер экстрадирован из Колумбии в США

Злоумышленник помог создать и распространить вредоносное ПО Gozi.

Михай Ионут Паунеску, 37-летний гражданин Румынии, обвиняемый в участии в киберпреступной сети, создавшей и распространившей вредоносное ПО Gozi по всему миру, был экстрадирован из Колумбии в США.

Впервые киберпреступник был арестован в Румынии, еще в декабре 2012 года и отпущен под залог. В прошлом году , после нескольких лет международной охоты, хакер все же был пойман следственным подразделением национальной полиции DIJIN и передан в распоряжение генеральной прокуратуры Колумбии. Три дня назад, 18 июля 2022 года, Паунеску предстал перед федеральным судом в Манхэттене и был взят под стражу. Злоумышленнику выдвинуто сразу несколько обвинений:

Участие в сговоре с целью совершения компьютерного вторжения;

Участие в сговоре с целью мошенничества с использованием электронных средств связи.

По данным из официальных источников, Паунеску руководил Bulletproof-хостингом, которым пользовались хакеры для распространения вредоноса Gozi, который похищал информацию о личных банковских счетах, оставаясь практически необнаружимым. Известно, что вирус заразил более 1 миллиона компьютеров по всему миру (в том числе и компьютеры NASA), причинил ущерб, оцениваемый в десятки миллионов долларов и стал одним из самых разрушительных вредоносов в истории.

 

[admin]

В штате Нью-Йорк огласили приговор владельцу bulletproof-хостинга Михаю Паунеску (Mihai Ionut Paunescu). За пособничество распространению банковских троянов румына наказали лишением свободы на три года.

Согласно материалам дела, услугами Паунеску охотно пользовались операторы Gozi, он же Ursnif и Papras, а также ZeuS, SpyEye и BlackEnergy. Наличие хостинга, владелец которого игнорирует уведомления об абьюзах, привлекало и других злоумышленников — спамеров, дидосеров.

Предоставляемые киберкриминалу серверы румын брал в аренду. Впоследствии они обычно использовались в качестве C2 ботнетов и хранилищ вредоносного кода. В пакет услуг входил мониторинг черных списков IP; при угрозе блокировки данные клиентов переносились в другие сети.

Первый раз Паунеску арестовали в конце 2012 года: в США было возбуждено уголовное дело о распространении Gozi. Создатели мощного банкера, россиянин Никита Кузьмин и Денис Чаловский из Литвы, в итоге получили тюремные сроки, а хостера румынские власти отпустили под залог, и он оставался на свободе до второго ареста, на сей раз в Колумбии.

В прошлом году румына передали США, и теперь 39-летнему пособнику киберкриминала предстоит провести пару лет в пенитенциарном учреждении этой страны (суд учел срок, который ответчик провел за решеткой в Румынии и Колумбии). У него также конфискуют $3,5 млн, нажитые неправедным путем, и взыщут около $18 тыс. в возмещение ущерба.

• Source: Для просмотра ссылки Войди или Зарегистрируйся[.]gov/usao-sdny/pr/romanian-national-who-operated-bulletproof-hosting-service-facilitated-distribution