Un bărbat în vârstă de 39 de ani, din București, a fost condamnat astăzi într-un tribunal federal din Manhattan la trei ani de închisoare pentru conspirație de a comite intruziune în computer în legătură cu operarea unui serviciu de “găzduire sigură” care a permis infractorilor cibernetici să distribuie virusul Gozi, troianul Zeus, troianul SpyEye și malware-ul BlackEnergy, toate acestea fiind concepute pentru a fura informații financiare confidențiale. Bărbatul a facilitat, de asemenea, alte infracțiuni cibernetice, cum ar fi inițierea și executarea atacurilor de tip denial of service distribuite (DDoS) și transmiterea de spam.
Românul a pledat anterior vinovat în fața judecătorului federal Valerie Figueredo pe 24 februarie. El a fost condamnat astăzi de judecătoarea federală Lorna G. Schofield.
La pronunțarea sentinței de astăzi, judecătoarea Schofield a afirmat că românul a facilitat distribuția “unora dintre cele mai grave tipuri de malware aflate în circulație la momentul respectiv” și “a câștigat considerabil bani din asta”.
După cum se menționează în documentele judiciare și în declarațiile făcute în instanță, virusul Gozi este un cod informatic rău intenționat sau “malware” care a furat informații personale despre conturile bancare, inclusiv nume de utilizator și parole, de la utilizatorii computerelor afectate. Virusul Gozi a infectat peste un milion de computere victime în întreaga lume, printre care cel puțin 40.000 de computere din Statele Unite, inclusiv computerele aparținând Administrației Naționale Aeronautice și Spațiale (NASA), precum și computere din Germania, Marea Britanie, Polonia, Franța, Finlanda, Italia, Turcia și alte țări. Virusul Gozi a provocat pierderi de zeci de milioane de dolari persoanelor, întreprinderilor și instituțiilor guvernamentale ale căror computere au fost infectate. Odată instalat, virusul Gozi – care a fost intenționat conceput pentru a nu fi detectabil de software-ul antivirus – colecta date de pe computerul infectat pentru a captura informații personale despre conturile bancare, inclusiv nume de utilizator și parole. Aceste date erau apoi transmise către diverse servere de calculatoare controlate de infractorii cibernetici care au utilizat virusul Gozi. Acești infractori cibernetici au folosit ulterior informațiile personale despre conturile bancare pentru a transfera fonduri din conturile victimelor în propria posesie personală.
Similar cu virusul Gozi, troianul Zeus și troianul SpyEye au fost concepute pentru a fura informații financiare confidențiale de pe computerele victimelor. BlackEnergy a fost inițial conceput pentru a lansa atacuri de tip denial of service distribuite bazate pe World Wide Web și apoi a fost actualizat pentru a include capacitatea de a fura credențiale de acces la conturi.
Serviciile de “găzduire sigură” au ajutat infractorii cibernetici să distribuie virusul Gozi fără prea mare temere de detectare de către forțele de ordine. Gazdele sigure au furnizat infractorilor cibernetici care utilizau virusul Gozi infrastructura online critică de care aveau nevoie, cum ar fi adresele de protocol internet (IP) și serverele de calculatoare, într-un mod conceput pentru a le permite să-și păstreze anonimatul.
Românul închiria servere și adrese IP de la furnizori de servicii internet legitimi și, la rândul său, închiria aceste resurse infractorilor cibernetici; furniza servere pe care infractorii cibernetici le utilizau ca servere de comandă și control pentru a efectua atacuri de tip DDoS; monitoriza adresele IP pe care le controla pentru a determina dacă acestea apăreau pe o listă specială de adrese IP suspecte sau nesigure; și muta datele clienților săi către rețele și adrese IP diferite, inclusiv rețele și adrese IP din alte țări, pentru a evita blocarea ca urmare a supravegherii de securitate privată sau a autorităților de aplicare a legii.
La pronunțarea sentinței, judecătoarea Schofield i-a acordat românului un credit pentru aproximativ un an și două luni în care inculpatul a fost deținut în custodia românească și columbiană înainte de extrădarea sa în Statele Unite. În plus față de pedeapsa cu închisoarea, românul a fost obligat să renunțe la 3,51 milioane de dolari și să plătească despăgubiri în valoare de 18.945 de dolari.
