Connect with us

Sicurezza Informatica

Arrestato in USA l’inventore del virus Gozi: primo servizio a noleggio

Arrestato in Colombia ed estradato negli USA, il cittadino romeno ha inventato il virus for rental service

Published

on

Il crimine informatico può anche essere un’industria globale, ma questo non significa che i criminali siano immuni dall’essere perseguiti oltre confine.

Il Dipartimento di Giustizia (DOJ) ha annunciato di aver estradato negli Stati Uniti dalla Colombia il cittadino rumeno/lettone Mihai Ionut Paunescu – noto come “Virus” – per aver presumibilmente progettato un malware utilizzato per rubare denaro da conti bancari in tutto il mondo e per aver gestito l’infrastruttura utilizzata per distribuirlo.

Paunescu sarebbe uno dei creatori del virus Gozi, un trojan che ha infettato milioni di computer in Paesi come Stati Uniti, Regno Unito, Germania, Italia e Finlandia tra il 2007 e il 2012. Distribuito attraverso documenti PDF corrotti, il virus Gozi ha catturato i dati di accesso e le password bancarie dalle macchine infette, consentendo ai suoi creatori di rubare decine di milioni di dollari dai conti bancari di tutto il mondo.

Secondo un’accusa depositata nel 2013 presso la Corte del Distretto Sud di New York, Paunescu gestiva anche un servizio di “hosting a prova di proiettile” che veniva affittato ad altri criminali informatici, fornendo server che potevano essere utilizzati per attività criminali online come la distribuzione di malware e il controllo di botnet, mantenendo al contempo l’anonimato dell’identità degli operatori.

L’accusa sostiene anche che la NASA è stata vittima del malware, e una delle accuse afferma che:

Da circa la fine del 2011 fino ad almeno la metà del 2012, MIHAI IONUT PAUNESCU a/k/a/ “Virus” … ha fatto sì che circa 60 computer appartenenti alla National Aeronautics and Space Administration (“NASA”) venissero infettati dal Gozi Virus, causando alla NASA perdite per circa 19.000 dollari.

Secondo altri dettagli condivisi dai procuratori statunitensi, Paunescu è stato anche un pioniere di un modello finanziario che ora è diventato comune, in cui affittava l’accesso al virus e ai suoi proventi ad altri criminali informatici piuttosto che usarlo lui stesso. Paunescu avrebbe chiesto 500 dollari a settimana per utilizzare il virus Gozi come servizio.

All’indomani del periodo di attività principale del Gozi Virus, Paunescu è stato arrestato in Romania nel 2012, ma è riuscito a evitare l’estradizione dopo essere stato rilasciato su cauzione. Quasi 10 anni dopo, è stato catturato in Colombia nel giugno 2021 dopo essere stato trattenuto all’aeroporto di Bogotà, secondo il procuratore generale della Colombia.

In una dichiarazione, Damian Williams, procuratore degli Stati Uniti per il Distretto Sud di New York, ha sottolineato la volontà dei procuratori e delle forze dell’ordine di rintracciare i criminali informatici a lungo termine.

LAVOREREMO CON I NOSTRI PARTNER DELLE FORZE DELL’ORDINE QUI E ALL’ESTERO PER PERSEGUIRE I CRIMINALI INFORMATICI CHE PRENDONO DI MIRA GLI AMERICANI, NON IMPORTA QUANTO TEMPO CI VORRÀ“.

In precedenza, un altro programmatore lettone coinvolto nella progettazione del virus era stato estradato negli Stati Uniti e condannato a 37 mesi di carcere e a una multa di 7 milioni di dollari dopo aver patteggiato.

I cosiddetti servizi di hosting “bullet proof – a prova di proiettile” svolgono un ruolo cruciale nel consentire la criminalità informatica globale, ma gli operatori spesso sfuggono alle azioni penali nascondendo le loro identità o basando le loro attività in luoghi oscuri.

Nel 2019, la polizia tedesca ha fatto irruzione in un ex bunker della NATO convertito in un centro dati di hosting a prova di proiettile da un cittadino olandese che lo aveva acquistato dalle autorità locali.