محکومیت سه ساله هکر رومانیایی در آمریکا

یک هکر رومانیایی که زیرساخت پشت چندین گونه بدافزار را اداره می کرد، روز دوشنبه به سه سال حبس در زندان فدرال ایالات متحده محکوم شد.
به گزارش سایبربان، دادستان ها می گویند کهمیهای لونوت پائونسکو، ۳۹ ساله به اجرای سرویس «میزبان ضد گلوله» PowerHost[.]ro کمک کرده که به مجرمان سایبری در توزیع ویروس گوزی (Gozi)، تروجان زئوس، تروجان اسپای آی (SpyEye) و بدافزار بلک انرژی (BlackEnergy) کمک کرده است.
مجرمان سایبری از انواع بدافزارها برای سرقت اطلاعات مالی و سو استفاده برای اهداف دیگر، استفاده می کرده اند.
پائونسکو سرورها و آدرس های آی پی را از ارائه دهندگان اینترنتی قانونی اجاره کرده و سپس ابزارها را در اختیار مجرمان سایبری قرار می داده است و به آنها اجازه می داده که ناشناس بمانند و حملات را انجام دهند.
پائونسکو همچنین متهم شده است که جرایم سایبری دیگری را از طریق پلتفرم های خود فعال می کرده است، مانند حملات انکار سرویس توزیع شده (DDoS) و کمپین های هرزنامه.
او به یک اتهام توطئه برای ارتکاب نفوذ کامپیوتری محکوم شده است.
دامیان ویلیامز، دادستان ایالات متحده می گوید: پائونسکو یک سرویس میزبانی ضد گلوله را اجرا می کرده که به مجرمان سایبری در سرتاسر جهان امکان انتشار بدافزارهایی را می داده است که اطلاعات مالی محرمانه را به سرقت می‌بردند، وب‌سایت‌ها را خراب می‌کردند و باعث آسیب‌های دیگر می‌شدند.

سرویس میزبانی ضد گلوله پائونسکو با اجازه دادن به مجرمان سایبری برای دستیابی به زیرساخت آنلاین برای فعالیت غیرقانونی خود بدون افشای هویت واقعی، از مشتریان جنایتکار خود در برابر پلیس و متخصصان امنیت سایبری محافظت کرده و در عین حال خود را غنی و ثروتمند تر می کرده است.
پائونسکو که با نام “ویروس” شناخته می شود، در ژوئن ۲۰۲۱ در فرودگاه بین المللی الدورادو در بوگوتا واقع در کلمبیا، پس از دستگیری اولیه در دسامبر ۲۰۱۲ در بخارست واقع در رومانی، بازداشت می شود.
مقامات ایالات متحده در ژانویه ۲۰۱۳ او را به خاطر نقشش در توزیع بدافزار گوزی متهم کردند که برای مجرمان سایبری که اعتبار بانکداری الکترونیک را دزدیده و وجوه را از حساب‌های قربانیان خارج می‌کنند، بسیار مهم بود، اما آنها نتوانستند استرداد از رومانی را تضمین کنند.
خبرگزاری ریکورد (The Record) قبلا گزارش داده بود که پائونسکو به انواع عملیات های مجرمانه سایبری کمک می کرده است، به ویژه با کسانی که از بدافزار گوزی استفاده می کردند، ارتباطی نزدیک داشته است.
به گفته مقامات آمریکایی، او یکی از سه نفری است که بین سال‌های ۲۰۰۷ تا ۲۰۱۳ به گسترش بدافزار در سطح جهانی به بیش از یک میلیون رایانه کمک کرده و ظاهراً بخشی جدایی‌ناپذیر در دومین نسخه بدافزار گوزی داشته است.
بیش از ۴۰ هزار رایانه در ایالات متحده توسط گوزی آلوده شده اند، از جمله رایانه‌های اداره ملی هوانوردی و فضایی آمریکا و همچنین رایانه‌های دیگر در سراسر اروپا.
مقامات آمریکایی می گویند که این بدافزار به هکرها اجازه خواهد داد تا ده ها میلیون دلار از افراد، مشاغل و نهادهای دولتی را به دلیل توانایی آن در فرار از نرم افزار آنتی ویروس به سرقت ببرند.
پس از عدم امکان استرداد پائونسکو از رومانی پس از دستگیری در سال ۲۰۱۲، دادستان های ایالات متحده تا زمان دستگیری وی در کلمبیا او را تحت نظر داشتند.
او ابتدا با ۶۵ سال زندان روبرو بود اما در ۲۴ فوریه به اتهامات کمتری اعتراف کرد.
پائونسکو برای گذراندن یک سال و دو ماه در حبس رومانی و کلمبیا پیش از استرداد به ایالات متحده به عنوان شرط این حکم، باید ۳.۵۱ میلیون دلار را از دست بدهد و ۱۸۹۴۵ دلار غرامت بپردازد.
قاضی منطقه ای ایالات متحده، لورنا جی. شوفیلد، در طول صدور حکم خود گفته بود که پائونسکو توزیع برخی از جدی ترین بدافزارهای در حال گردش در آن زمان را تسهیل کرده و پول قابل توجهی از آن به دست آورده است.
دو اپراتور دیگر پشت گوزی، نیکیتا کوزمین، تبعه روسیه که در سال ۲۰۱۳ در کالیفرنیا دستگیر شد و در سال ۲۰۱۶ آزاد شد و دنیس کالوسکیس، که در لتونی دستگیر شد اما هرگز به دلیل اختلاف بر سر یک حکم طولانی مدت به زندان تحویل داده نشد، هستند.
کد منبع این بدافزار در سال ۲۰۱۳ به صورت آنلاین فاش شد و اکنون زیربنای چندین نوع مورد استفاده برای حمله به بانک ها است.