ルーマニア国籍のミハイ・イオヌト・パウネスク(別名「ウイルス」)は、防弾ホスティング サービスを運営し、Gozi (Ursnif)、Zeus、SpyEye、BlackEnergy マルウェアの配布を促進した罪で、マンハッタンの連邦裁判所により懲役 3 年の判決を受けた。
Bulletproof ホスティング サービスは、クライアントの違法なコンテンツや活動に関して緩いポリシーに従っている、インターネット法が緩い、または施行されていない国の Web ホスティング会社です。この種のサービスは、法執行機関や著作権所有者からの削除要求を無視することも知られています。
司法省は、パウネスクのサービスが、Gozi (Ursnif)、Zeus、SpyEye、BlackEnergy を含むいくつかの情報窃取およびバンキングマルウェア ファミリの配布を促進し、さらに DDoS (分散型サービス拒否) 攻撃の開始やスパムの配布を促進したと述べています。世界中のメッセージ。
このルーマニア人は米国に引き渡される前にコロンビアとルーマニアで拘留されており、両国の警察はこの男のサイバー犯罪活動の解明でFBIに多大な支援を提供していた。
「パウネスクは『防弾』ホスティング サービスを運営しており、これにより世界中のサイバー犯罪者が機密の財務情報を盗んだり、Web サイトをクラッシュさせたり、その他の被害を引き起こすマルウェアを拡散したりすることができました」と米国検事のダミアン ウィリアムズ氏はコメントしています。
「サイバー犯罪者が正体を明らかにすることなく違法行為のためのオンラインインフラストラクチャを取得できるようにすることで、パウネスクの防弾ホスティングサービスは犯罪顧客を法執行機関とサイバーセキュリティ専門家の両方から守り、同時に自分自身を富ませた。パウネスクは現在懲役刑に直面しており、病気からの回復を求められるだろう」 -利益を得た。」
封印されていない法廷文書にはパウネスク氏の活動が詳細に記載されており、サイバー犯罪者にホスティングを提供しただけでなく、正規の ISP から顧客に IP アドレスをレンタルしたり、ボットネット運用用の C2 インフラストラクチャ、悪意のあるトラフィックを隠すためのプロキシなどを提供したと主張しています。
さらに、パウネスク氏は IP アドレスのスパムリストを監視し、自分の管理下にあるものが含まれていた場合は、ブロックを回避するバイパスメカニズムを起動したと伝えられています。
起訴状には、顧客の事業の違法性に関する被告の知識に関するさらなる情報が共有されている。
米国司法省によると、パウネスコはレンタルサーバーを追跡するデータベースを管理しており、その多くが明らかにマルウェアに関連した名前を使用していたという。
少なくとも 2012 年 5 月頃から 2012 年 11 月頃までのさまざまな時期に、PAUNESCU は、彼が管理またはリースしていた特定のサーバーが「spyeye 100%SBL」、「zeus 100%SBL」、「100%SBL」などに使用されていると記述したデータベースを維持していました。が入手した司法省の起訴状には、「%sbl、フィッシング [原文どおり]」、「100%SBL マルウェア」、および「偽の av [ウイルス対策] 100%SBL」と書かれています。
Ursnif (Gozi) の配布は、Paunescu のホスティング サービスを利用した最も注目すべきサイバー犯罪活動であり、このマルウェアは世界中の 100 万台以上のコンピュータに感染しました。
Ursnif はバンキング型トロイの木馬として始まり、後に初期アクセス操作に移行し、米国、ドイツ、英国、フランス、イタリアの個人、企業、政府機関に数千万ドルの損害を与えたと推定されています。 、フィンランド、トルコなど。
米国司法省の発表は、Ursnif が同国に与えた影響を強調しており、NASA に属する一部のコンピューターを含む少なくとも 40,000 台のシステムに感染したと述べています。
3年の懲役刑に加えて、パウネスクには350万ドルの没収と1万8945ドルの賠償金の支払いも命じられた。
釈放後、ルーマニア人はさらに3年間の監督期間に入る予定だ。
Comments