Поделиться
Владельца хакерского хостинга для знаменитых банковских троянов посадили в тюрьму
Оператор хостинга, с которого распространялись Zeus, Ursnif, SpyEye и BlackEnergy, сел на три года. Учитывая масштабы ущерба, он легко отделался.
Активный хостинг
Суд в США отправил за решетку владельца т. н. «пуленепробиваемого» хостинга, с которого распространялись различные вредоносные программы, приносившие миллионные убытки их жертвам. В частности, на этом хостинге размещались печально известные банковские троянцы Gozi (Ursnif), Zeus, крадущий данные SpyEye, а также вредонос BlackEnergy.
Владелец — румын Михаи Ионут Паунеску (Mihai Ionut Paunescu), также известный как Virus, приговорен к трем годам тюремного заключения, пишет Bleeping Computer.
«Пуленепробиваемыми» называют хостинги, которые охотно размещают у себя вредоносные программы. Физически такие серверы располагаются обычно в странах, где соответствующее законодательство работает плохо или не работает вовсе, так что хостинги смело игнорируют требования иностранных правоохранительных органов и жалобы владельцев копирайта на хранящиеся там материалы.
В минюсте США утверждают, что Паунеску не был просто пассивным хостером: он активно способствовал распространению вышеперечисленных вредоносных программ, осуществлял DDoS-атаки и занимался рассылкой спама.
В судебной документации указывается, что Паунеску сдавал в аренду IP-адреса клиентам легитимных провайдеров, а также развернул у себя командную инфраструктуру для ботнетов, прокси-серверы для сокрытия вредоносного трафика и пр.
Кроме того, он активно мониторил списки IP-адресов, замеченных в рассылке спама, и если видел, что его адреса туда попадали, активировал механизмы обхода блокировки.
Информация, извлеченная из его систем, продемонстрировала, что Паунеску прекрасно знал о нелегальной деятельности своих клиентов. В частности, он хранил базу данных, в которой все называл своими именами.
Миллионный ущерб
Самой крупной его операцией стало распространение Ursnif/Gozi, вредоноса, который заразил более миллиона компьютеров по всему миру.
Изначально Gozi представлял собой типичного банковского троянца, но впоследствии он мутировал в средство первоначального проникновения, т. е. бэкдор, который затем использовался другими вредоносными программами.
Ущерб от него составил десятки миллионов долларов. Среди пострадавших — как частные лица, так и коммерческие и государственные организации в США, Германии, Великобритании, Франции, Итлии, Финляндии, Турции и др.
Только в США зараженными оказались более 40 тыс. систем, в том числе те, которые принадлежат NASA.
Паунеску впервые был задержан в Румынии в 2012 г., но вскоре вышел на свободу под залог. В 2021 г. его задержали уже в Колумбии по запросу США, откуда и экстрадировали. Помимо отсидки трехлетнего срока, ему придется выплатить штраф и реституцию в размере $3,5 млн и $18,9 тыс. соответственно. После освобождения он проведет еще три года под полицейским надзором.
«Учитывая масштабы ущерба, которые нанесли с его помощью, Паунеску отделался очень малым сроком: изначально ему грозили до десяти лет, — говорит Никита Павлов, эксперт по информационной безопасности компании SEQ. — Возможно, он пошел на некоторые сделки со следствием и сдал кого-то из своих клиентов, непосредственно производивших атаки с помощью Zeus, SpyEye, BlackEnergy и т. д. Может статься, в скором времени произойдут какие-то значимые аресты».
Короткая ссылка
