Le ressortissant roumain Mihai Ionut Paunescu, alias « Virus », a été condamné à trois ans de prison par un tribunal fédéral de Manhattan pour avoir géré un service d’hébergement à toute épreuve et facilité la distribution des logiciels malveillants Gozi (Ursnif), Zeus, SpyEye et BlackEnergy.
Les services d’hébergement à l’épreuve des balles sont des sociétés d’hébergement Web dans des pays dotés de lois Internet indulgentes ou non appliquées qui suivent des politiques assouplies concernant le contenu et les activités illicites de leurs clients. Ces types de services sont également connus pour ignorer les demandes de retrait des forces de l’ordre et des détenteurs de droits d’auteur.
Le ministère de la Justice affirme que le service de Paunescu a facilité la distribution de plusieurs familles de logiciels malveillants de vol d’informations et bancaires, notamment Gozi (Ursnif), Zeus, SpyEye et BlackEnergy, ainsi que le lancement d’attaques DDoS (déni de service distribué) et la distribution de spam. messages dans le monde entier.
Le Roumain était auparavant détenu en Colombie et en Roumanie avant d’être extradé vers les États-Unis, les forces de police des deux pays fournissant une aide importante au FBI pour découvrir les activités cybercriminelles de l’homme.
« Paunescu dirigeait un service d’hébergement « à l’épreuve des balles » qui permettait aux cybercriminels du monde entier de diffuser des logiciels malveillants qui volaient des informations financières confidentielles, plantaient des sites Web et causaient d’autres dommages », a commenté l’avocat américain Damian Williams.
« En permettant aux cybercriminels d’acquérir une infrastructure en ligne pour leur activité illégale sans révéler leur véritable identité, le service d’hébergement à toute épreuve de Paunescu a protégé ses clients criminels des forces de l’ordre et des professionnels de la cybersécurité tout en s’enrichissant. Paunescu risque désormais une peine de prison et devra renoncer à sa maladie. -gains acquis. »
Des documents judiciaires non scellés décrivent en détail les activités de Paunescu, affirmant qu’il a non seulement fourni l’hébergement aux cybercriminels, mais qu’il a également loué des adresses IP pour les clients de FAI légitimes, une infrastructure C2 pour les opérations de botnet, des proxys pour masquer le trafic malveillant, etc.
De plus, Paunescu aurait surveillé les listes de spam d’adresses IP, et si celles sous son contrôle étaient incluses, il activait des mécanismes de contournement pour échapper au blocage.
L’acte d’accusation partage des informations supplémentaires sur la connaissance de l’accusé concernant la nature illégale des opérations de ses clients.
Selon le ministère américain de la Justice, Paunesco gérait une base de données qui gardait une trace des serveurs loués, dont beaucoup utilisaient des noms clairement liés à des logiciels malveillants.
À divers moments, du mois de mai 2012 au moins jusqu’au mois de novembre 2012 ou vers cette date, PAUNESCU a conservé une base de données décrivant certains serveurs qu’il contrôlait ou louait comme étant utilisés pour « spyeye 100 % SBL », « zeus 100 % SBL », 100 %sbl, phising [sic], » « 100%SBL malware » et « fake av [antivirus] 100%SBL, » lit l’acte d’accusation du DoJ obtenu par Breachtrace.
La distribution d’Ursnif (Gozi) était l’activité de cybercriminalité la plus notable soutenue par le service d’hébergement de Paunescu, le logiciel malveillant infectant plus d’un million d’ordinateurs dans le monde.
Ursnif a commencé comme un cheval de Troie bancaire qui est ensuite passé aux opérations d’accès initiales, et on estime qu’il a causé des dizaines de millions de dollars de dommages à des particuliers, des entreprises et des entités gouvernementales aux États-Unis, en Allemagne, au Royaume-Uni, en France et en Italie. , Finlande, Turquie et ailleurs.
L’annonce du ministère américain de la Justice met en évidence l’impact d’Ursnif sur le pays, mentionnant qu’il a infecté au moins 40 000 systèmes, dont certains ordinateurs appartenant à la NASA.
En plus de la peine d’emprisonnement de trois ans, Paunescu a également été condamné à confisquer 3,5 millions de dollars et à verser une restitution de 18 945 dollars.
Après sa sortie de prison, le Roumain entrera dans une période de surveillance de trois ans supplémentaires.